Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

Computador abrindo vários notepad e pastas

Fred Oliveira

Por Fred Oliveira
em Casos resolvidos

 Compartilhar

Posts recomendados

  • Analista de Segurança
Elias Pereira
 

Elias Pereira

Postado
  • Analista de Segurança
Postado

Execute novamente o FRST.exe

 

Clique com o direito sobre o arquivo FRST64.EXE, depois clique em http://i.imgur.com/VRIfczU.png .

Aceite o contrato e depois clique no botão Scan/Examinar.Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Abra cada arquivo em separado, copie seu conteúdo e cole na sua próxima resposta.

Link para o comentário
Compartilhar em outros sites
Fred Oliveira
 

Fred Oliveira

Postado
  • Autor
Postado

@Elias Pereira
FRST

Resultado do análise da Farbar Recovery Scan Tool (FRST) (x64) Versão: 06-10-2023
Executado por FRED (administrador) em DESKTOP-5R0985U (ASUS All Series) (09-10-2023 11:44:51)
Executando a partir de C:\Users\frede\OneDrive\Área de Trabalho\FRST64.exe
Perfis Carregados: FRED
Plataforma: Microsoft Windows 10 Pro Versão 22H2 19045.3448 (X64) Idioma: Português (Brasil)
Navegador padrão: FF
Modo da Inicialização: Normal

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avpui.exe
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.13\ksde.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.13\ksdeui.exe
(C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.100_x64__8wekyb3d8bbwe\olk.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe <6>
(C:\Users\frede\AppData\Local\Programs\Opera GX\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\frede\AppData\Local\Programs\Opera GX\102.0.4880.90\opera_crashreporter.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.100_x64__8wekyb3d8bbwe\olk.exe
(Feitian Technologies Co., Ltd. -> EnterSafe) C:\Program Files (x86)\EnterSafe\ePass2003\ePassCertd_2003.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler64.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\frede\AppData\Local\Microsoft\Teams\current\Teams.exe <8>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(Opera Norway AS -> Opera Software) C:\Users\frede\AppData\Local\Programs\Opera GX\opera.exe <33>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) () [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\charon-svc.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.13\ksde.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Sophos Ltd -> Sophos) C:\Program Files (x86)\Sophos\Connect\scvpn.exe
(services.exe ->) (The OpenVPN Project) [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\openvpnserv.exe
(services.exe ->) (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD) C:\Program Files\Topaz OFD\Warsaw\core.exe <2>
(Sophos Ltd -> Sophos) C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2339.13.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2307.4.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21580.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21580.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registro (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [ePass2003_std] => C:\Program Files (x86)\EnterSafe\ePass2003\ePassCertd_2003.exe [145728 2015-11-04] (Feitian Technologies Co., Ltd. -> EnterSafe)
HKLM-x32\...\Run: [Sophos Connect] => C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe [2417504 2022-11-09] (Sophos Ltd -> Sophos)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5314096 2020-03-06] (Adobe Inc. -> Adobe Systems Inc.) [Arquivo não assinado]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2588080 2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [MicrosoftEdgeAutoLaunch_4ADCAF6337B08BB24359F3288BAFDE06] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210232 2023-10-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\frede\AppData\Local\Microsoft\Teams\Update.exe [2589872 2023-10-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [Opera GX Stable] => C:\Users\frede\AppData\Local\Programs\Opera GX\launcher.exe [2686880 2023-10-03] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5557296 2020-03-06] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\frede\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65488 2020-03-06] (Adobe Inc. -> Adobe Systems Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\117.0.5938.134\Installer\chrmstp.exe [2023-10-03] (Google LLC -> Google LLC)
Startup: C:\Users\frede\AppData\Local\Temp\\.opera []
Startup: C:\Users\frede\AppData\Local\Temp\\.ses [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\01b9899a-bed7-475e-a99b-d24d2ae6458b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\01f99dce-1ae8-4e37-8dca-5f08d7259967.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\023df210-3fa7-4fe4-94fd-128ae8cf7da6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0247f104-de25-4e60-b693-6c839957773d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\031dac32-99b5-4b3b-817c-187bc5597c1a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\038f3bfb-a7e0-4031-8c2f-8631f0710178.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\04ffd13e-faeb-4b03-8905-329fb8ba9ac5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0696fdc2-a145-4df5-bb59-c4dcec118420.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\069f7eb0-7898-44a0-a52f-04e823248197.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\08df2218-33c2-4941-b5ad-ee8d176a81d2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\08e11a70-a443-46b1-a0a3-839ff28346a8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0952af8f-495d-44e5-abe7-d420b86f0882.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\09e98229-5da2-4baf-933d-8a6aea9f832b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\09F12757-7135-4D7C-B053-5770246D2311.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0a400464-e388-430d-869f-385d525eca0d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0a6baded-d82c-4281-9cf0-7ba08885169e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0a932015-6198-48fe-9d29-aadc512f5f3b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0c8b2052-7892-48e7-991b-a9f80d5cd5b8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0ebcbab7-1532-404d-8ea5-60cbf5ec7f35.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0f50ff37-4f18-42dc-aab6-3fa3b02a4146.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\102c625e-33ea-4da0-a910-9d9bce3629de.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\112b1c2c-0670-4215-8549-b2666b3ec610.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\119641b9-8f93-490c-9621-8509ca2edbba.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\161c2a9c-0709-46a5-94ad-abac5f8f1cc8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\16620_1203422613 []
Startup: C:\Users\frede\AppData\Local\Temp\\16e278cd-db95-4b52-bbba-f4fdf9f68f41.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\170d9c61-08b3-4255-a2e1-38f4f106b25c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\173f8bd9-0524-4b26-80ee-7a434a56e7e9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\194e807f-c8ff-4d8b-8dba-9ab7a1d35d84.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\197fc5ec-4d00-4a24-bd04-7b73568615a7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1a133e50-fb7a-4b6b-a9c9-309d42b53c24.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1a835ad7-6531-425d-b822-954ea0057632.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1a8d1a29-02ae-47c7-be6c-85e4504d8ade.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\1b015fe3-c68f-4860-8d8e-7b9d88a46e57.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1be4d04a-341e-4c50-b0b6-b87bf9c54de5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1c7aba94-883f-4c55-991a-27746de91433.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1d3957c2-54f4-4ad3-9ebd-b93870556d8a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1ef1355d-6091-4411-8995-3a18dd03e5f4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1f1ec213-0c6e-4d38-8235-43177dbcfa12.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1f4e7360-6ae5-4d36-93d6-3cb3b724ace6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\20686954-c15e-49dd-9017-0425bc3f94eb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\20fd9848-30e0-4243-b277-11d92bbb8242.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\21507dda-977a-4612-8087-c0f55b94e469.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\231dace1-ca4c-437e-a05a-12675b3217b3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2397d2ef-9f08-4444-b5cf-408a7c5aaa67.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\24c78896-30f0-4b24-8c3d-8b3c31b9cefb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\259567ee-97e1-4431-95b4-add119368536.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\269dfdf2-aecf-432f-98a1-abece16d507f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\270a8d61-e37f-4332-a143-3206a5b5bc45.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2824f097-70d5-492c-b410-b1b2f9bd7c7b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\28536031-1a1e-42d0-a06e-ef7c0247c3d3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\28572968-b92b-4532-90ab-57eb9f9546fe.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2aee89f1-383c-4314-a503-66bc24b33e91.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2c1e78b6-471c-4318-9b2f-1d736d59b16f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2fbea57a-def1-4cd7-b020-9b26a2191282.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30078c86-73d0-44ae-a807-c6993946e91e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30324d12-f4fc-4baa-aeb0-96ca9dedfe22.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30452ffc-ba8d-4ba0-b630-2477c9b66372.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30834b59-2bd8-423c-b377-663a40667b28.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30b4dc9c-889b-4096-b7a1-259654739468.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30cd30f8-b0fd-41b6-9491-98a74f57fca0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3200f73e-c008-4925-9bd3-ed6a143711fd.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\35439eba-e913-4b32-b9c3-7cb2f96a4395.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3589d415-9f07-4816-9726-22997f73ec58.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\35bae177-db3a-49ed-b6ff-26715644b30b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\366e973d-4989-4d3b-b59e-83bc51b0ce80.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\36cc876e-de48-48bd-9b4c-d209559c6a75.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\39933874-cca3-40f2-8fed-37b5e9806289.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3b84195f-7b5b-4b99-98eb-526996a02157.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3cd63b69-5e12-4729-8b15-a5a343f5b7f1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3f05cef4-85df-4e1c-8748-f003b5e5c02c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3f8f200f-1701-4467-a726-3b19e1605b61.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3fb1b9c0-f875-4fee-b913-e77e37295b6a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\40450cd1-248f-4528-a60d-2ba6dbd80688.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\408d46f0-979a-4304-944d-31e6f34e2a9d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4218be62-2e21-4075-a536-595e4e245326.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\426601fe-64e5-4efd-8e3d-9e0181ec0da2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\46e8819a-64b1-48af-a578-f743ef8190fc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\47a191fe-0056-4f8e-b2c3-c7cd2392c75b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\482a520c-c396-4bcd-8173-217a603468e6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\484485a3-3653-40d2-abc7-de549a902e4b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4a09a1f2-a91e-4bdc-b18c-74eda6b5c1c0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4a0ba26e-2a00-4a71-844a-596adea0e278.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4b4c985e-05bd-411d-8663-b46c3952bf8f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4cfe3284-556d-422b-a041-d4acfb16fa8e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4dfa48b0-10a0-4e50-a493-2a6125566ba9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4e048dec-5f26-4a96-9087-0fb5cb022517.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4e0ff3bc-733d-44f6-810c-1a0689514248.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4ef017a9-da10-4223-8779-b7b480b1e6cc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4ef444be-dd5e-4ef5-bd66-b7ac0f15da25.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\50a22e52-84d1-4560-a78b-efcacf8104ba.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\512b0e0e-ebdd-4ba4-8e3d-2b76c0e1003f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\51488504-a81d-4dcc-b4a2-6850f85bf15d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\529eaa14-3db2-4155-be37-6486bf4c9144.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\54cdd327-22a6-4291-95b3-5fd4a2a324b2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5573a79c-1f60-4592-9da7-31e0b80579d0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\55b58a44-38e0-4382-a4bf-58c9dcb2d2ac.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\55d48260-34b5-4c6f-8663-053b81c18ebb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\56ba9d02-4ad1-473e-be5a-eb93cebb66d9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\56c9465e-4d0f-45cc-a22c-d1e08b5c77a6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\56d7c9b3-a510-40e5-b811-d3de68ed63f5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\59f918c7-2d8b-4510-ba64-1ab0cf149ef7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5bc362d5-5c43-4efc-9c62-ab85797ae205.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5bdad967-d129-4ebc-85b2-7dbc49fdf6cb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5c0596f6-485c-4bf2-8e69-82e5484b174a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5d4a8afa-944e-4fcf-bbef-264ce3f5ba3b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\5F698345-BE14-42CE-9732-81E7E2161BF2.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\600c49d0-0312-4514-834a-6ee7fe753ff9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\60263eac-e52a-4c91-b356-637ea5b3a222.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\605efc44-3c46-46a4-9db0-d7dda0231ab4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\616ca967-0b6e-4250-886b-979ebf64a2c6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\616f644e-7f0c-4094-ac55-8b52744bb4b3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\61c1e068-0e5c-43b0-ab9d-065350ce3427.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\635d19a5-0b2e-448e-8809-daaf5372691f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\66853c3b-7d37-4a9a-8d3a-7ea594fc9647.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\69b984a1-4dc7-420c-b619-b676026aabac.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6b77c01e-6a06-432f-9959-c29fdf6a926b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6cfdea50-ee95-48fc-aa92-33e448640ff2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6d8e5596-257a-4a51-a81e-6c052435df5d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6e05c97d-dfa5-46cd-b0c7-abd5fc72f7da.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6ea5254a-16bd-45b5-afd9-4c60e999f3b9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6f58b28d-2097-421b-aba1-9f3ebf130901.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6fd072e3-5f0f-4d45-95f8-f3246c37be5e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\70b82fb6-7982-4189-b2ed-5ec5d8969c01.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\71df7874-76af-4729-b4ca-3a181a6a273b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\71f270a2-d500-4b93-a2a1-044a0592527b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\721099c4-0587-48f3-ae99-ede47584206f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\72268c7c-07f3-48b3-bccd-3541329a98ea.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7236_194603432 []
Startup: C:\Users\frede\AppData\Local\Temp\\737671cd-74a0-4dc3-a8e6-e7f7612d0d60.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\74ab5ca9-9a98-49e8-92b2-aa3ebeba5845.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\74d10042-287f-4fb1-9374-a25cf05b6dd7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\74D64792-F6E4-4FBE-BC2C-72A413B2F88C.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7584cc02-81ee-4286-a1d9-95fc60704215.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\77620fe4-1537-4cd6-9bed-e65eb572ffbc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7a0dc1ee-aba6-4a27-a7ed-ec08b368d3ee.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7baa652c-fccb-44ee-8a85-85bcd1e2452e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7c130937-2f06-423b-b7b0-dc671947af7c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7d735b2a-46f0-4f9c-9baf-5a72ea1cd857.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7f3a4e43-6224-47aa-940b-044c05fea32d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8064f310-79fa-4f89-9cfd-e569b8614968.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\80c8e072-62fd-4261-bc4e-25dd22ad9624.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\80ca0321-df1f-4d02-83bf-03aed4f7c938.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\81437b3f-e969-4b1b-9e98-c8d915bb04d9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8204d826-6ef8-43f1-ba79-2834e0418261.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\82459b1d-11d9-49ca-80a8-528cb6789c37.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8350cca6-b6f9-41bf-b97d-d8633a55643b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\83715c34-0716-4c1c-aa00-a5ec0b03763c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8387cf70-b375-4577-b23e-fdb81e1e7e43.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8398ccd1-ce5f-4c74-86ac-06ca3ea01695.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\83d49d82-32bd-4adb-a88b-45714cbcfe57.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\83ebec7b-199e-4e6e-8530-627296661ec5.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\858d8407-f51b-40fd-a354-1d6e626831db.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\85e1fdc0-b0ce-40a6-85d9-2ca2a1ae1712.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\86c654bf-62d6-4511-8a90-2d681ad9c8cd.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\87bc18ad-40e1-481e-8918-69ac58ca3b6f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\88a04d9e-dba5-42dc-b3ce-f39e7c956618.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\89fe1fe0-ee05-480c-ad1a-64a7e0c4d502.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8b8c8abf-1b27-4335-9c43-a86b8d984f10.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8ba0b082-4f1a-4a44-a405-c2a793e8c075.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8c620c2b-23eb-4722-b213-600776315847.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8cd51484-52d1-4ab1-982f-631b932699ee.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8e8d16f2-27fa-4790-a498-19fab8a91c1d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8f1e3d50-59d8-4c9c-be2d-e433c9bc2819.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8fab76f8-ad78-4dff-8790-913193898e45.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\911fdb3f-a42d-428d-a0a3-d80bfb47f889.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9218fd7b-2541-4965-9723-54ec4c8328e1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\957ea59d-cb37-4b50-b739-90a5e3865de1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\96486a70-6e06-4d76-9ab5-400bb9ffe724.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9924_2029755014 []
Startup: C:\Users\frede\AppData\Local\Temp\\9930611d-b845-4b47-b8b5-e54a32fbb43a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9a81fd3d-38b8-40ed-87d9-c9d76a37b3e5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9b454d40-5b12-41d5-aeb2-c215a7e1d345.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9da9b51e-0ccc-4b7a-98e6-1e395e31405b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9de3db37-aff2-4c11-86ac-705ac76fb07b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9eaacd98-d3e8-488d-b2d2-6d3775d31212.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9f7afb03-533d-4706-9675-e28f71bbfafc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9f92fe69-3dea-4c9f-8e9f-2d14517b3bb1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a17369e9-4e49-4644-8b0a-c99e0fbf945f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a17372c2-acee-47f8-a81d-7446f78dec6a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a1c19f2b-1cb3-4f0c-9439-dca7c50981b6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a2833cc4-70fd-4185-b991-47259c0f8649.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a2e969a2-6003-4f16-a125-e524b3dcb95f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a3ec9c3e-9668-4cbf-88e5-748286a3e62f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a4261034-101a-4409-ac69-89c56fade672.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a4277283-6efc-4bac-a133-313e23b574a7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a559db77-b99a-4fdb-aa6f-2470f1ff01d1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a7953fd4-6463-4665-9996-51c0f3ddfea5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aa807b3e-2ad1-4559-91e8-749b07731730.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aa9d04ba-b6c9-475d-a21f-842433a04e36.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aab28973-75cd-48e2-8ef8-1b8fe85f0e63.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aae63a03-f50f-4071-8196-be3ea6f9fee8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ab50e180-38a5-4e53-87c0-b04275c0947f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\abd63ea9-3a88-4853-a7e2-9d0f86afa098.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\acrocef_low []
Startup: C:\Users\frede\AppData\Local\Temp\\ad0ca41c-2901-4215-84bd-9e8723e5bbde.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ad5f710e-491b-471a-9d5f-a029d3adf289.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ad97db70-2edd-4390-b1f5-b46a63913da1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\AdobeARM.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\AdobeARM_NotLocked.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\adobegc.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\AdobeIPCBroker.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\amt3.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231004164950.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231004164953.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231005164954.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231006164953.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231007164954.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009075859.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009080100.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009094900.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009095804.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b005efdb-b441-414a-9392-efff8142d06d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b01ff5e8-935b-46f1-ab65-d7e3641735d4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b22f7160-aa11-4fe3-bb4f-092b52d0b75e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\B299D59A-729E-408B-9340-DED318BADCE7.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b63a6c46-1c1e-404e-b0bf-6724b0bc2f77.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b6f87f47-9c67-414b-8418-958dc0c2d494.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b8b39f9b-173f-442c-b412-0449fde943a8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b90105a0-85c8-46f8-8b4e-4134b8189577.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bab09013-f77e-419b-85b7-4844313ea439.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\bacc9c5f-c69f-4c7f-b81d-6285a5fc9380.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bad57506-6f6b-441b-beed-c658d49c9e52.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bddf7e99-e38c-4921-9837-1298c4fbd8da.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\be23b299-6fde-4cbc-96cc-daaec5b46964.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bf5a0fe4-acf7-49e0-a5d6-cb6ab354c11d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bffbcf61-9cba-443f-9fd4-7093b0f5ce9e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\BIT7A7.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\c14c2802-b83a-492d-8a0f-736caa10e4c0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c1942d59-19e3-4817-8afb-c8af33432563.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c1ed37fa-9199-498d-8fa8-b34a51e7ec31.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c2dac297-1e01-4729-81f6-b59900468831.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c54de3df-225f-4087-b229-75cd7e3be6a0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c5aa4d9c-0aa9-4dc3-90b9-ee2e55c7cb64.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c7de7a05-abac-4328-a315-3bd84cb74ce1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c8324d5e-f052-4c98-9a9e-3dd6c8e0395a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c8dc8a7e-7bd5-4226-b697-140b6f4ec8c6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c94b1591-5ca9-4530-90b7-2f0e8e7908cb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ca2a5853-35d2-4eb0-b6a0-fd2214e0279c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ca981cd3-2f4b-4e8b-8915-ba7a4ce25f67.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ccd286e3-2742-4dfb-ba14-7a898f7e0174.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cce221cb-2354-4332-826d-1bab549145db.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cd80c8f5-55c5-4c8e-87f4-6b35f6ec9d07.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ce4448fb-bbfb-4382-a595-4aa77b2b798c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cf0f625a-67bc-4828-978d-179462b89792.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cf2ce2e0-a634-4c68-a3b3-6039a7f44dbe.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\collab_low []
Startup: C:\Users\frede\AppData\Local\Temp\\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.55opera_autoupdate.download.lock [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.90opera_autoupdate.download.lock [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\cv_debug.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d04952ba-36f8-45ae-8a1c-3f534b431fd5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d0d77fac-8b83-4537-bc5b-e2ad516de338.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d1a74938-a034-498f-b999-5b5e1cc5c088.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d2fa7cb1-f72a-4482-a674-f8ab2493847a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d4d7881d-3934-4d63-a0bd-3b02152d1573.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d5047e91-cf04-45f1-8cf5-7399c5bd96e1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d51c6c0a-369c-4ce3-82c6-b4ac8480deb4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d55010af-68ea-480d-bbf5-646463bf3256.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d5b04372-02d6-49b3-aa75-0b5762a08c81.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d5ceb998-26d6-4ef9-8d43-2aa3c52a9016.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d84fcb06-b7b5-4fa2-ac23-eb5ec7941a95.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d8856d66-3009-4ab3-9f55-402f701c4cce.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d8e020ef-5b21-44db-affd-f28680f0a9e8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d92936a9-711b-4564-98b8-78b7e6019bc3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d98d9db0-cf5a-4aac-a146-93f1ab1ec898.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\da5541cc-bf0c-4eb8-979e-5d589dd4f0a0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\dab2c7d7-6e5c-40e8-90b1-0aabd1a4005d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\db8da4ac-cd6c-406a-991f-1aa0e12da3e1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\dbdb7575-b786-40f0-a966-4de0c082049b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\df106a6d-28f0-400e-be60-b4f31256d8c0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\df238d4a-035e-4cb6-b8d8-4076939be4c2.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\Diagnostics []
Startup: C:\Users\frede\AppData\Local\Temp\\e0647c34-504f-485b-a42c-02b06e6a76c3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e10da952-450e-444f-ab1b-a9cfd124f53d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e164fde3-2c13-409a-a8d3-3e4e4181ca57.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e1bec7c9-c26f-4467-b085-488af5c07f3f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e2d6262f-bb2b-4c69-afbd-a0a9d9e6bc1a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e47942d3-9616-4947-8c02-391db3bdf35c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e547a426-c93b-474e-8b90-5293f115cb51.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e5d4f527-0a19-4935-b927-f2cb255b0a4d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e5d65e88-9821-4a6a-8bbc-8bcf489169a1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e63aa156-c4e0-4b24-8632-52ff72429b99.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e6d56e6f-0991-4643-8f4c-a4c8ef60d093.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e9f5d041-a398-4e3e-8fff-bf3ebe2b64ea.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\eb7acb7c-8a59-4aa5-a856-abeeaad4f1c6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ec35de23-75e6-4da2-95ff-2cda2edc872e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ec83e146-a717-4f48-be1f-9ddeab64e51b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\edaa67df-8cfe-47c8-8dab-2ba052366b00.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\eddcdaac-da50-4990-8469-425b44940e37.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_12108_700380373 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_18932_1095996658 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_3692_1057773118 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_3692_1174662738 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_6900_409331358 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_8784_782188932 []
Startup: C:\Users\frede\AppData\Local\Temp\\ef3a84b1-45ac-440b-8443-cdf0843cb7cf.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ef45a68d-776f-4428-9343-356c8e7daf9b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\efaa0c68-2cf9-41db-a8ef-d5ce0b0b947f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\efc48c3f-34a4-48ae-924a-bf84517e0619.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\eset []
Startup: C:\Users\frede\AppData\Local\Temp\\f3427cb4-3547-4e05-8460-c641bf40affc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f4936922-8860-44ce-9202-4ee57a750e5e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f50c8a7d-08d7-4c4f-8313-309fcc07424f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f8995b8e-fdd8-4385-b0d8-d7b9d373d70b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f8f37e0c-3711-4de5-bd82-fefb52f96928.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\faa8e036-8495-4fd6-93fc-51013b2b6f7b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\fd4eef7a-f710-4cd5-bc12-f7690de193b1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\fda6f6b5-907a-446a-864b-7d4be8cd48cd.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\fe0f886a-b038-45b2-8dd9-ff0676c6ffa0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\feb01ae2-fb62-4bf0-a05c-02295f410dfb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ffb3169a-1c98-40b9-ae1c-2da57bf2c00c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\log.txt [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-11136.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-12840.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-13592.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-3508.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\msdt []
Startup: C:\Users\frede\AppData\Local\Temp\\msedge_installer.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\NGL []
Startup: C:\Users\frede\AppData\Local\Temp\\NGLClient_default.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\oobelib.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\PDApp.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\SDIAG_3721fb2c-b313-42ef-bd82-e5ac342d0a92 []
Startup: C:\Users\frede\AppData\Local\Temp\\SDIAG_54487059-9307-4343-9b71-accd86ada543 []
Startup: C:\Users\frede\AppData\Local\Temp\\StructuredQuery.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\swtag.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct17DC.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct18F2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct19E.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct1BDE.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct1C0D.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct1EF3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct2677.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct2CA8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct2EE1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct334F.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct4580.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct466B.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct560B.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct57F.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\wct6AA5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct7A71.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct7ABE.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct82FC.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct88AC.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct892A.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct9091.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct928D.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct951F.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct9F76.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctA766.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctAB1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctAD78.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctADD.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctB470.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctBA87.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctBB3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctD04A.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctE8E.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctF2B8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctFAD8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\_avast_ []
Startup: C:\Users\frede\AppData\Local\Temp\\{AC76BA86-1033-FFFF-7760-0C0F074E4100} []

==================== Tarefas Agendadas (Whitelisted) =================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {BEC4ED80-DFCE-441A-9793-07D1F0C3BFB4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {DD065C27-FB4A-4906-BDDB-F0B99A21EAEA} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {61C663DC-AB76-4589-8C4B-BF766E1B64ED} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {471C4871-FD8A-4D48-B13E-00C37E3503DF} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a1d70218-29b1-4fcd-8b3c-a662c94c36e7" --version "6.16.10662" --silent
Task: {78DFA96F-A303-47F1-9CD1-F0265E404BBC} - System32\Tasks\CCleanerSkipUAC - FRED => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {9C983DB1-E315-4AD7-A634-4F14DB203A9C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\frede\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-10-04] (ESET, spol. s r.o. -> ESET)
Task: {4D5C189F-8317-4365-995D-AD40972E045E} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\frede\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-10-04] (ESET, spol. s r.o. -> ESET)
Task: {ED8E5372-39D3-40D1-AD81-B94B59062FDE} - System32\Tasks\GoogleUpdateTaskMachineCore{D5F8A22C-04F7-47C4-9DCE-CF8F0416200F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2023-09-22] (Google LLC -> Google LLC)
Task: {68A9F4E9-332E-4F8C-9BF6-ECF991420C09} - System32\Tasks\GoogleUpdateTaskMachineUA{6665EAEF-BAC9-495E-AF6C-98F46A7CEACA} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2023-09-22] (Google LLC -> Google LLC)
Task: {BF795C06-A6DC-4EA0-8471-BE9EF4E15EAE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26297320 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {A8B27355-25C7-4032-9885-E67F7D955B75} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26297320 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {F18216DB-38FC-4B00-8B38-F2CB570428E8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144464 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {0DED97B2-C4A4-41AA-AB22-A64EB7730659} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144464 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {C9BDCB10-556F-44B4-B21F-DBABEAC228EF} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {DFB00576-ACFD-4BBB-B18B-85DA8506AC32} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-09-28] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {BAD9C063-7F5E-4B4D-8F71-379D4354C35F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {9033F4A8-158E-4577-A3F3-D6ED9AF5CDCB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1659604029-2551903776-3631580782-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC4C4A6A-F7C5-409C-9A37-637F4235D126} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1696448990 => C:\Users\frede\AppData\Local\Programs\Opera GX\launcher.exe [2686880 2023-10-03] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\frede\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {4799E897-8D58-4FB1-B3EB-BE0618F9B6D2} - System32\Tasks\Opera GX scheduled Autoupdate 1694727256 => C:\Users\frede\AppData\Local\Programs\Opera GX\launcher.exe [2686880 2023-10-03] (Opera Norway AS -> Opera Software)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)

Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 181.213.132.2 181.213.132.3
Tcpip\..\Interfaces\{22171db1-f239-4a3e-a5ee-73ee797952ce}: [DhcpNameServer] 181.213.132.2 181.213.132.3

Edge:
=======
Edge Profile: C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-09]
Edge Extension: (Kaspersky Protection) - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2023-09-14]
Edge Extension: (Documentos Google off-line) - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-19]
Edge Extension: (Edge relevant text changes) - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-14]
Edge HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF DefaultProfile: glxhh27h.default
FF ProfilePath: C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\glxhh27h.default [2023-09-20]
FF user.js: detected! => C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\glxhh27h.default\user.js [2023-09-15]
FF ProfilePath: C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409 [2023-10-09]
FF user.js: detected! => C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409\user.js [2023-09-15]
FF Extension: (AdBlocker Ultimate) - C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409\Extensions\[email protected] [2023-09-14]
FF Extension: (Ghostery – Bloqueador de anúncios para privacidade) - C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409\Extensions\[email protected] [2023-09-14]
FF Extension: (Méliuz: Cashback e cupons em suas compras) - C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409\Extensions\[email protected] [2023-09-15]
FF Extension: (Lightshot (Ferramenta de captura)) - C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409\Extensions\{394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B}.xpi [2023-09-14]
FF Extension: (Adblock Plus - bloqueador de anúncios grátis) - C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-09-27]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-03-05]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Nenhum Arquivo]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconf_warsaw.js [2023-10-09]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2023-09-20] <==== ATENÇÃO (Aponta para arquivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2023-09-20] <==== ATENÇÃO

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default [2023-09-25]
CHR Extension: (Kaspersky Protection) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2023-09-22]
CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-09-22]
CHR Extension: (Videostream for Google Chromecast™) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnciopoikihiagdjbjpnocolokfelagl [2023-09-22]
CHR Extension: (Web PKI) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcngeagmmhegagicpcmpinaoklddcgon [2023-09-22]
CHR Extension: (SuperTorrent) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecdaoeldbckgoccdlmbohahdboikkhjc [2023-09-22]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-09-22]
CHR Extension: (Office Editing for Docs, Sheets & Slides) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj [2023-09-22]
CHR Extension: (PDF Compressor - Smallpdf.com) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\gealeehfjeflamgnohlhabaefbfjfjgc [2023-09-22]
CHR Extension: (Google Docs Offline) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-22]
CHR Extension: (Cuponomia - Cupom e Cashback) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\gidejehfgombmkfflghejpncblgfkagj [2023-09-22]
CHR Extension: (Chrome Web Store Payments) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-09-22]
CHR Extension: (Save Animated GIFs to Drive) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocikmedcpndmeipmaiajklkjggdiglcj [2023-09-22]
CHR Profile: C:\Users\frede\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-09-25]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Opera:
=======
StartMenuInternet: (HKU\S-1-5-21-1659604029-2551903776-3631580782-1001) Opera GXStable - "C:\Users\frede\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Serviços (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AVP21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe [184768 2022-08-02] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1074080 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12513976 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncHelper.exe [3513784 2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
S3 klvssbridge64_21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\vssbridge64.exe [479280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.13; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.13\ksde.exe [32008 2023-04-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.194.0917.0001\OneDriveUpdaterService.exe [3850680 2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
R3 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Connect\openvpnserv.exe [147456 2022-04-22] (The OpenVPN Project) [Arquivo não assinado]
R2 scvpn; C:\Program Files (x86)\Sophos\Connect\scvpn.exe [1788768 2022-11-09] (Sophos Ltd -> Sophos)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 strongSwan; C:\Program Files (x86)\Sophos\Connect\charon-svc.exe [406452 2022-05-05] () [Arquivo não assinado]
R2 Warsaw Technology; C:\Program Files\Topaz OFD\Warsaw\core.exe [1012024 2023-01-13] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 AdvancedSystemCareService16; "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe" [X]

===================== Drivers (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [237288 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [105280 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [206600 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [119568 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [41656 2021-02-19] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [522504 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [739984 2023-08-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1860408 2023-08-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [235704 2023-09-14] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1049864 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [90896 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [104728 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [107328 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [78088 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [88328 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 kltun; C:\Windows\system32\DRIVERS\kltun.sys [86776 2023-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [384656 2023-10-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [354760 2023-09-25] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [183216 2023-09-25] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [262712 2023-10-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [150280 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [325400 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [294680 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 tapSophos; C:\Windows\System32\drivers\tapSophos.sys [36856 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55856 2023-10-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [572712 2023-10-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-04] (Microsoft Windows -> Microsoft Corporation)
R1 wsddfac; C:\Windows\System32\drivers\wsddfac.sys [55496 2023-10-09] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
R1 wsddntf; C:\Windows\system32\DRIVERS\wsddntf.sys [51160 2021-02-11] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
R1 wsddpp; C:\Windows\system32\drivers\wsddpp.sys [41816 2023-05-05] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
R3 wsddprm; C:\Windows\system32\drivers\wsddprm.sys [38816 2023-02-27] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Um mês (criados) (Whitelisted) =========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2023-10-09 10:47 - 2023-10-09 10:47 - 000198122 _____ C:\Users\frede\Downloads\Comunicado de Abertura 1605_23.pdf
2023-10-09 10:40 - 2023-10-09 10:40 - 000203043 _____ C:\Users\frede\Downloads\ConsultaOptantes-1.pdf
2023-10-09 09:52 - 2023-10-09 09:52 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-10-06 16:05 - 2023-10-06 16:05 - 000003530 _____ C:\Windows\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0
2023-10-06 16:05 - 2023-10-06 16:05 - 000003506 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2023-10-06 04:09 - 2023-10-06 04:09 - 000002368 _____ C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams classic.lnk
2023-10-04 19:28 - 2023-10-04 19:28 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-10-04 19:28 - 2023-10-04 19:28 - 000002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-10-04 17:34 - 2023-10-04 17:34 - 000094230 _____ C:\Users\frede\Downloads\Dias de queda forum.xlsx
2023-10-04 16:49 - 2023-10-04 16:49 - 000004472 _____ C:\Windows\system32\Tasks\Opera GX scheduled assistant Autoupdate 1696448990
2023-10-04 16:49 - 2023-10-04 16:49 - 000004218 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1694727256
2023-10-04 16:49 - 2023-10-04 16:49 - 000001432 _____ C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera GX.lnk
2023-10-04 16:11 - 2023-10-04 16:11 - 000274251 _____ C:\Users\frede\Downloads\x.pdf
2023-10-04 14:14 - 2023-10-04 17:35 - 000017608 _____ C:\Users\frede\Downloads\Ajudar Contar distintos Matricial.xlsx
2023-10-04 08:23 - 2023-10-04 08:23 - 000159621 _____ C:\Users\frede\Downloads\Currículo_Frederico.pdf
2023-09-29 15:53 - 2023-09-29 15:53 - 000024825 _____ C:\Users\frede\Downloads\RelatorioBancoHoras.pdf
2023-09-28 19:44 - 2023-10-09 09:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-27 16:44 - 2023-09-27 16:44 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-09-27 16:44 - 2023-09-27 16:44 - 000002471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2023-09-27 16:44 - 2023-09-27 16:44 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2023-09-27 16:42 - 2023-10-04 08:09 - 000000000 ___HD C:\Perform
2023-09-27 16:42 - 2023-10-04 08:08 - 000000000 ___HD C:\Netframework.4.5.2
2023-09-27 16:12 - 2023-09-27 16:12 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2023-09-26 19:53 - 2023-09-26 19:53 - 000015371 _____ C:\Users\frede\Downloads\PAINEL POSITIVAÇÃO - DUVIDA.xlsx
2023-09-25 18:06 - 2023-09-25 18:06 - 000200267 _____ C:\Users\frede\Downloads\Certidão Negativa GDF - EXPRESSO SERVICE.pdf
2023-09-25 18:02 - 2023-09-25 18:02 - 000079845 _____ C:\Users\frede\Downloads\Certidao-00723422000195-1.pdf
2023-09-25 18:01 - 2023-09-25 18:01 - 000078398 _____ C:\Users\frede\Downloads\Certidao-00723422000195.pdf
2023-09-25 17:42 - 2023-09-25 17:42 - 000198910 _____ C:\Users\frede\Downloads\ConsultaOptantes.pdf
2023-09-25 11:57 - 2023-09-25 11:57 - 000184673 _____ C:\Users\frede\Downloads\Comunicado de Abertura 903_23.pdf
2023-09-25 11:39 - 2023-09-27 16:00 - 000000000 ____D C:\Windows\system32\appmgmt
2023-09-25 11:39 - 2023-09-25 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2023-09-25 11:37 - 2023-09-25 11:37 - 018456576 _____ C:\Users\frede\Downloads\SophosConnect_2.2.90_(IPsec_and_SSLVPN).msi
2023-09-25 11:37 - 2023-09-25 11:37 - 000006267 _____ C:\Users\frede\Downloads\[email protected]__ssl_vpn_config.ovpn
2023-09-22 21:40 - 2023-09-22 21:40 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\apps do Chrome
2023-09-22 21:39 - 2023-10-03 21:45 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-09-22 21:39 - 2023-09-22 21:39 - 000000000 ____D C:\Users\frede\AppData\Local\Google
2023-09-22 21:38 - 2023-10-09 11:43 - 000000000 ____D C:\Program Files (x86)\Google
2023-09-22 21:38 - 2023-09-22 21:38 - 000003960 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{6665EAEF-BAC9-495E-AF6C-98F46A7CEACA}
2023-09-22 21:38 - 2023-09-22 21:38 - 000003836 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{D5F8A22C-04F7-47C4-9DCE-CF8F0416200F}
2023-09-22 21:38 - 2023-09-22 21:38 - 000000000 ____D C:\Program Files\Google
2023-09-21 22:09 - 2023-09-21 22:09 - 000003856 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2023-09-21 22:09 - 2023-09-21 22:09 - 000003414 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2023-09-21 21:21 - 2023-10-04 08:04 - 000001398 _____ C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-09-21 21:21 - 2023-09-21 21:21 - 000000000 ____D C:\Users\frede\AppData\Local\ESET
2023-09-21 21:20 - 2023-09-21 21:21 - 015274968 _____ (ESET) C:\Users\frede\Downloads\esetonlinescanner.exe
2023-09-20 22:21 - 2023-10-04 19:28 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1659604029-2551903776-3631580782-1001
2023-09-20 22:21 - 2023-09-25 08:56 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2023-09-20 22:21 - 2023-09-20 22:21 - 000003476 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2023-09-20 22:21 - 2023-09-20 22:21 - 000002900 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - FRED
2023-09-20 22:06 - 2023-09-20 22:06 - 000000000 ____D C:\ProgramData\Dell
2023-09-20 17:17 - 2023-09-20 17:17 - 000000000 ____D C:\Windows\LastGood.Tmp
2023-09-20 17:12 - 2023-09-20 17:17 - 000000000 ____D C:\Users\frede\AppData\Local\ElevatedDiagnostics
2023-09-20 08:45 - 2023-10-09 11:45 - 000000000 ____D C:\FRST
2023-09-19 19:59 - 2023-09-19 20:00 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2023-09-19 19:59 - 2023-09-19 19:59 - 000000000 ____D C:\Users\frede\AppData\Local\SaRALogs
2023-09-19 19:58 - 2023-09-19 20:01 - 000000000 ____D C:\Users\frede\AppData\Local\Deployment
2023-09-19 19:58 - 2023-09-19 19:58 - 000000000 ____D C:\Users\frede\AppData\Local\Apps\2.0
2023-09-19 15:23 - 2023-09-19 15:35 - 000000000 ____D C:\Users\frede\AppData\Roaming\ZHP
2023-09-19 15:23 - 2023-09-19 15:23 - 000000000 ____D C:\Users\frede\AppData\Local\ZHP
2023-09-19 15:20 - 2023-09-19 15:21 - 000000000 ____D C:\AdwCleaner
2023-09-15 18:51 - 2023-09-15 18:50 - 000001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN.lnk
2023-09-15 18:48 - 2023-09-15 18:49 - 000000000 ____D C:\Program Files (x86)\dotnet
2023-09-15 14:45 - 2023-05-05 08:22 - 000041816 ____N (Topaz OFD) C:\Windows\system32\Drivers\wsddpp.sys
2023-09-15 09:35 - 2023-09-15 09:35 - 001980992 _____ (Logitech, Inc.) C:\Windows\system32\LkmdfCoInst.dll
2023-09-15 09:35 - 2023-09-15 09:35 - 000113216 _____ (Logitech, Inc.) C:\Windows\system32\LMouFiltCoInst.dll
2023-09-15 09:35 - 2023-09-15 09:35 - 000063552 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LHidFilt.Sys
2023-09-15 09:35 - 2023-09-15 09:35 - 000054336 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LMouFilt.Sys
2023-09-15 09:35 - 2023-09-15 09:35 - 000018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2023-09-15 09:33 - 2023-09-15 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy
2023-09-15 09:33 - 2023-09-15 09:33 - 000000000 ____D C:\Program Files\Easeware
2023-09-15 09:29 - 2023-09-15 09:33 - 000000000 ____D C:\Users\frede\AppData\Roaming\Easeware
2023-09-15 09:23 - 2023-09-15 09:23 - 096546816 _____ C:\Windows\system32\config\SOFTWARE.iobit
2023-09-15 09:23 - 2023-09-15 09:23 - 005472256 _____ C:\Windows\system32\config\DRIVERS.iobit
2023-09-15 09:23 - 2023-09-15 09:23 - 000581632 _____ C:\Windows\system32\config\DEFAULT.iobit
2023-09-15 09:23 - 2023-09-15 09:23 - 000086016 _____ C:\Windows\system32\config\SAM.iobit
2023-09-15 09:23 - 2023-09-15 09:23 - 000032768 _____ C:\Windows\system32\config\SECURITY.iobit
2023-09-15 09:20 - 2023-09-19 15:21 - 000000000 ____D C:\Users\frede\AppData\LocalLow\IObit
2023-09-15 09:20 - 2023-09-19 15:21 - 000000000 ____D C:\Program Files (x86)\IObit
2023-09-15 09:20 - 2023-09-15 09:21 - 000000000 ____D C:\ProgramData\ProductData
2023-09-15 09:20 - 2023-09-15 09:20 - 000000000 ____D C:\ProgramData\{7D4F950D-61ED-482D-A05D-43620B49B610}
2023-09-15 09:19 - 2023-09-19 15:35 - 000000000 ____D C:\ProgramData\IObit
2023-09-15 09:19 - 2023-09-19 15:21 - 000000000 ____D C:\Users\frede\AppData\Roaming\IObit
2023-09-15 09:05 - 2023-09-15 09:05 - 000001322 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry Repair.lnk
2023-09-15 09:05 - 2023-09-15 09:05 - 000000000 ____D C:\Users\frede\AppData\Roaming\GlarySoft
2023-09-15 09:05 - 2023-09-15 09:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glarysoft
2023-09-15 09:05 - 2023-09-15 09:05 - 000000000 ____D C:\Program Files (x86)\Glarysoft
2023-09-15 08:07 - 2023-10-09 09:53 - 000000000 ____D C:\Program Files\CCleaner
2023-09-15 08:07 - 2023-09-15 08:07 - 000000000 ____D C:\ProgramData\Piriform
2023-09-15 08:07 - 2023-09-15 08:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2023-09-15 00:39 - 2023-09-15 00:39 - 000000000 ___HD C:\$WinREAgent
2023-09-15 00:37 - 2023-09-15 00:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-09-15 00:34 - 2023-09-15 00:36 - 000000000 ____D C:\Windows\system32\MRT
2023-09-14 21:17 - 2023-09-14 21:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnterSafe
2023-09-14 21:17 - 2023-09-14 21:17 - 000000000 ____D C:\Program Files (x86)\EnterSafe
2023-09-14 21:17 - 2015-11-04 00:53 - 000000256 _____ C:\Windows\SysWOW64\eps2003csp11.sig
2023-09-14 21:17 - 2015-11-04 00:53 - 000000256 _____ C:\Windows\system32\eps2003csp11.sig
2023-09-14 21:17 - 2015-11-04 00:52 - 001413440 _____ (EnterSafe) C:\Windows\system32\eps2003csp11.dll
2023-09-14 21:17 - 2015-11-04 00:52 - 000865088 _____ (EnterSafe) C:\Windows\SysWOW64\eps2003csp11.dll
2023-09-14 21:17 - 2015-11-04 00:50 - 000048128 _____ (www.EnterSafe.com) C:\Windows\system32\eps2003csp11_s.dll
2023-09-14 21:17 - 2015-11-04 00:50 - 000010752 _____ (www.EnterSafe.com) C:\Windows\SysWOW64\eps2003csp11_s.dll
2023-09-14 21:15 - 2023-09-14 21:15 - 000000000 ____D C:\Users\frede\OneDrive\Documentos\Modelos Personalizados do Office
2023-09-14 21:05 - 2023-09-14 21:09 - 000000000 ____D C:\Users\frede\AppData\Roaming\utility-birdid
2023-09-14 21:05 - 2023-09-14 21:05 - 000002240 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistente Desktop birdID.lnk
2023-09-14 21:05 - 2023-09-14 21:05 - 000000000 ____D C:\Users\frede\vault
2023-09-14 21:05 - 2023-09-14 21:05 - 000000000 ____D C:\Users\frede\AppData\Local\utility-birdid-updater
2023-09-14 21:05 - 2023-09-14 21:05 - 000000000 ____D C:\Program Files\Assistente Desktop birdID
2023-09-14 20:31 - 2023-10-04 17:35 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Excel
2023-09-14 20:26 - 2023-09-15 06:04 - 000000000 ____D C:\Users\frede\AppData\Roaming\SysInfoTool
2023-09-14 20:11 - 2023-09-27 16:25 - 000000000 ____D C:\Users\frede\AppData\Local\Adobe
2023-09-14 20:11 - 2023-09-27 15:54 - 000000000 ____D C:\Users\frede\AppData\LocalLow\Adobe
2023-09-14 20:11 - 2023-09-14 20:11 - 000000040 ____H C:\C416F53A1682
2023-09-14 20:09 - 2023-09-27 16:43 - 000000000 ____D C:\ProgramData\Adobe
2023-09-14 20:09 - 2023-09-27 16:09 - 000000000 ____D C:\Program Files (x86)\Adobe
2023-09-14 19:10 - 2023-09-14 19:10 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\MMC
2023-09-14 18:53 - 2023-09-14 18:53 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security.lnk
2023-09-14 18:50 - 2023-09-14 18:50 - 000000000 ____D C:\Users\frede\AppData\Local\ToastNotificationManagerCompat
2023-09-14 18:45 - 2023-09-19 19:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-09-14 18:45 - 2023-09-15 18:51 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2023-09-14 18:45 - 2023-09-14 18:53 - 000000000 ____D C:\Program Files\Common Files\AV
2023-09-14 18:45 - 2021-02-19 21:09 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2023-09-14 18:43 - 2023-09-14 20:29 - 000000000 ____D C:\Users\frede\AppData\Local\DiskDrill
2023-09-14 18:43 - 2023-09-14 18:43 - 000000000 ___HD C:\.cleverfiles
2023-09-14 18:43 - 2023-09-14 18:43 - 000000000 ____D C:\Users\frede\AppData\Local\CrashRpt
2023-09-14 18:43 - 2023-09-14 18:43 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2023-09-14 18:43 - 2023-09-14 18:43 - 000000000 ____D C:\ProgramData\CleverFiles
2023-09-14 18:42 - 2023-09-25 09:01 - 000000000 ____D C:\Users\frede\AppData\Local\D3DSCache
2023-09-14 18:40 - 2023-09-14 18:40 - 000000000 ____D C:\Users\frede\AppData\Local\OneDrive
2023-09-14 18:34 - 2023-09-14 18:34 - 000000000 ____D C:\Users\frede\AppData\Local\Opera Software
2023-09-14 18:33 - 2023-09-14 18:33 - 000000018 _____ C:\Users\frede\AppData\Roaming\.cache9050425797200915815.dat
2023-09-14 18:33 - 2023-09-14 18:33 - 000000000 ____D C:\Users\frede\AppData\Roaming\Opera Software
2023-09-14 18:33 - 2023-09-14 18:33 - 000000000 ____D C:\Program Files\dotnet
2023-09-14 18:32 - 2023-09-15 18:48 - 000000000 ____D C:\ProgramData\Package Cache
2023-09-14 17:25 - 2023-09-25 17:20 - 000000000 ____D C:\Users\frede\AppData\LocalLow\Temp
2023-09-14 17:15 - 2023-10-09 09:52 - 000055496 _____ (Topaz OFD) C:\Windows\system32\Drivers\wsddfac.sys
2023-09-14 17:15 - 2023-09-14 17:16 - 000000000 ____D C:\ProgramData\Temp
2023-09-14 17:15 - 2023-09-14 17:15 - 000000000 ___HD C:\Program Files (x86)\Topaz OFD
2023-09-14 17:15 - 2023-09-14 17:15 - 000000000 ____D C:\Program Files\Topaz OFD
2023-09-14 17:15 - 2023-02-27 17:51 - 000038816 ____N (Topaz OFD) C:\Windows\system32\Drivers\wsddprm.sys
2023-09-14 17:15 - 2021-02-11 19:37 - 000051160 _____ (Topaz OFD) C:\Windows\system32\Drivers\wsddntf.sys
2023-09-14 17:14 - 2023-09-14 17:14 - 000000000 ____D C:\Program Files (x86)\Sophos
2023-09-14 17:03 - 2023-10-09 11:23 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Teams
2023-09-14 17:03 - 2023-10-04 19:28 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-09-14 17:02 - 2023-09-14 17:03 - 000000000 ____D C:\Users\frede\AppData\Local\SquirrelTemp
2023-09-14 16:44 - 2023-09-27 16:10 - 000000000 ____D C:\Users\frede\AppData\Local\CrashDumps
2023-09-14 16:44 - 2023-09-14 18:42 - 000000000 __SHD C:\ProgramData\presepuesto
2023-09-14 16:41 - 2023-09-14 16:41 - 000000000 ____D C:\Users\frede\AppData\Roaming\WinRAR
2023-09-14 16:40 - 2023-09-15 08:09 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-09-14 16:40 - 2023-09-15 08:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-09-14 16:40 - 2023-09-15 08:09 - 000000000 ____D C:\Program Files\WinRAR
2023-09-14 15:47 - 2023-09-15 17:40 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\UProof
2023-09-14 15:47 - 2023-09-14 15:47 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Proof
2023-09-14 15:45 - 2023-09-25 15:29 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Word
2023-09-14 15:45 - 2023-09-14 15:56 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Office
2023-09-14 15:45 - 2023-09-14 15:45 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\AddIns
2023-09-14 15:43 - 2023-09-14 15:43 - 000000000 ___RD C:\Users\Default\OneDrive
2023-09-14 15:43 - 2023-09-14 15:43 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-09-14 15:43 - 2023-09-14 15:43 - 000000000 ____D C:\Program Files (x86)\Teams Installer
2023-09-14 15:41 - 2023-09-14 15:41 - 000002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2023-09-14 15:41 - 2023-09-14 15:41 - 000002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2023-09-14 15:41 - 2023-09-14 15:41 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2023-09-14 15:41 - 2023-09-14 15:41 - 000002432 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2023-09-14 15:41 - 2023-09-14 15:41 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2023-09-14 15:41 - 2023-09-14 15:41 - 000002415 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2023-09-14 15:41 - 2023-09-14 15:41 - 000002399 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2023-09-14 15:41 - 2023-09-14 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ferramentas do Microsoft Office
2023-09-14 15:37 - 2023-09-25 09:03 - 000000000 ____D C:\Program Files\Microsoft Office
2023-09-14 15:37 - 2023-09-14 15:37 - 000000000 ____D C:\Program Files\Microsoft Office 15
2023-09-14 15:34 - 2023-09-14 15:34 - 000000016 _____ C:\ProgramData\mntemp
2023-09-14 15:33 - 2023-09-14 18:32 - 000000000 ____D C:\ProgramData\Wondershare
2023-09-14 15:33 - 2023-09-14 15:34 - 000000000 ____D C:\Users\frede\AppData\Roaming\Wondershare
2023-09-14 15:33 - 2023-09-14 15:33 - 000000000 ____D C:\Users\frede\AppData\Local\PeerDistRepub
2023-09-14 15:31 - 2023-10-04 14:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-14 15:31 - 2023-09-20 22:21 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-09-14 15:31 - 2023-09-14 15:31 - 000002050 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navegação privativa do Firefox.lnk
2023-09-14 15:28 - 2023-10-09 09:56 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-14 15:28 - 2023-10-04 14:56 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-14 15:28 - 2023-09-14 15:28 - 000002038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Private Browsing.lnk
2023-09-14 15:28 - 2023-09-14 15:28 - 000000000 ____D C:\Users\frede\AppData\Roaming\Mozilla
2023-09-14 15:28 - 2023-09-14 15:28 - 000000000 ____D C:\Users\frede\AppData\Local\Mozilla
2023-09-14 15:21 - 2023-09-14 15:21 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Spelling
2023-09-14 15:19 - 2023-09-15 09:44 - 000000000 ____D C:\Users\frede\AppData\Local\PlaceholderTileLogoFolder
2023-09-14 15:19 - 2023-09-14 15:19 - 000000000 ___HD C:\OneDriveTemp
2023-09-14 15:19 - 2023-09-14 15:19 - 000000000 ____D C:\Users\frede\AppData\Local\Comms
2023-09-14 15:18 - 2023-10-09 09:53 - 000000000 ___RD C:\Users\frede\OneDrive
2023-09-14 15:18 - 2023-09-14 15:18 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-09-14 15:17 - 2023-10-04 17:35 - 000000000 ____D C:\Users\frede\AppData\Local\Packages
2023-09-14 15:17 - 2023-09-27 16:26 - 000000000 ____D C:\ProgramData\Packages
2023-09-14 15:17 - 2023-09-14 20:12 - 000000000 ____D C:\Users\frede\AppData\Roaming\Adobe
2023-09-14 15:17 - 2023-09-14 20:00 - 000000000 ____D C:\Users\frede\AppData\Local\ConnectedDevicesPlatform
2023-09-14 15:17 - 2023-09-14 18:39 - 000000000 __SHD C:\Users\frede\IntelGraphicsProfiles
2023-09-14 15:17 - 2023-09-14 16:59 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-09-14 15:17 - 2023-09-14 15:17 - 000000000 ___SD C:\Users\frede\AppData\Roaming\Microsoft\Crypto
2023-09-14 15:17 - 2023-09-14 15:17 - 000000000 ___RD C:\Users\frede\3D Objects
2023-09-14 15:17 - 2023-09-14 15:17 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Vault
2023-09-14 15:17 - 2023-09-14 15:17 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Network
2023-09-14 15:17 - 2023-09-14 15:17 - 000000000 ____D C:\Users\frede\AppData\Local\VirtualStore
2023-09-14 15:17 - 2023-09-14 15:17 - 000000000 ____D C:\Users\frede\AppData\Local\Publishers
2023-09-14 15:12 - 2023-10-09 09:52 - 000000000 ____D C:\Users\frede
2023-09-14 15:12 - 2023-09-25 11:42 - 000000000 ___SD C:\Users\frede\AppData\Roaming\Microsoft\Credentials
2023-09-14 15:12 - 2023-09-14 17:02 - 000000000 ___SD C:\Users\frede\AppData\Roaming\Microsoft\Protect
2023-09-14 15:12 - 2023-09-14 15:17 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Windows
2023-09-14 15:12 - 2023-09-14 15:12 - 000000020 ___SH C:\Users\frede\ntuser.ini
2023-09-14 15:12 - 2023-09-14 15:12 - 000000000 _SHDL C:\Users\frede\Modelos
2023-09-14 15:12 - 2023-09-14 15:12 - 000000000 _SHDL C:\Users\frede\Meus Documentos
2023-09-14 15:12 - 2023-09-14 15:12 - 000000000 _SHDL C:\Users\frede\Menu Iniciar
2023-09-14 15:12 - 2023-09-14 15:12 - 000000000 _SHDL C:\Users\frede\Dados de Aplicativos
2023-09-14 15:12 - 2023-09-14 15:12 - 000000000 _SHDL C:\Users\frede\Configurações Locais
2023-09-14 15:12 - 2023-09-14 15:12 - 000000000 _SHDL C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2023-09-14 15:12 - 2023-09-14 15:12 - 000000000 _SHDL C:\Users\frede\AppData\Local\Histórico
2023-09-14 15:12 - 2023-09-14 15:12 - 000000000 _SHDL C:\Users\frede\AppData\Local\Dados de Aplicativos
2023-09-14 15:12 - 2023-09-14 15:12 - 000000000 _SHDL C:\Users\frede\Ambiente de Rede
2023-09-14 15:12 - 2023-09-14 15:12 - 000000000 _SHDL C:\Users\frede\Ambiente de Impressão
2023-09-14 15:12 - 2023-09-14 15:12 - 000000000 ___SD C:\Users\frede\AppData\Roaming\Microsoft\SystemCertificates
2023-09-14 15:10 - 2023-10-09 09:59 - 001651882 _____ C:\Windows\system32\PerfStringBackup.INI
2023-09-14 15:10 - 2023-09-14 15:10 - 000000000 ____D C:\ProgramData\Realtek
2023-09-14 15:09 - 2023-09-14 20:00 - 000000000 ____D C:\Intel
2023-09-14 15:09 - 2023-09-14 15:09 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2023-09-14 15:09 - 2023-09-14 15:09 - 000000000 ____D C:\Program Files\Intel
2023-09-14 15:09 - 2023-09-14 15:09 - 000000000 ____D C:\Program Files (x86)\Intel
2023-09-14 15:09 - 2023-09-14 15:09 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Users\Usuário Padrão
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Users\Todos os Usuários
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Users\Default\Modelos
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Users\Default\Meus Documentos
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Users\Default\Menu Iniciar
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Users\Default\Dados de Aplicativos
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Users\Default\Configurações Locais
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programas
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Users\Default\AppData\Local\Histórico
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Users\Default\AppData\Local\Dados de Aplicativos
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Users\Default\Ambiente de Rede
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Users\Default\Ambiente de Impressão
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\ProgramData\Modelos
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programas
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\ProgramData\Menu Iniciar
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\ProgramData\Documentos
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\ProgramData\Dados de Aplicativos
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Program Files\Common Files\Sistema
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Program Files\Arquivos Comuns
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Documents and Settings
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 _SHDL C:\Arquivos de Programas
2023-09-14 15:06 - 2023-09-14 15:06 - 000000000 ____D C:\Windows\CSC
2023-09-14 15:04 - 2023-10-09 11:12 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-09-14 15:04 - 2023-10-09 09:52 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-14 15:04 - 2023-10-09 09:52 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-09-14 15:04 - 2023-10-09 07:55 - 000458368 _____ C:\Windows\system32\FNTCACHE.DAT
2023-09-14 15:04 - 2023-10-07 00:38 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-14 15:04 - 2023-10-04 17:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-09-14 15:04 - 2023-09-16 21:05 - 000000000 ____D C:\Windows\Panther
2023-09-14 15:04 - 2023-09-14 15:31 - 000003674 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-09-14 15:04 - 2023-09-14 15:31 - 000003550 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-09-14 15:04 - 2023-09-14 15:04 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2023-09-14 15:04 - 2023-09-14 15:04 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Um mês (modificados) ==================

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2023-10-09 11:43 - 2023-05-05 09:26 - 000000000 ____D C:\Windows\SystemTemp
2023-10-09 10:22 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-09 09:59 - 2019-12-07 11:53 - 000715446 _____ C:\Windows\system32\prfh0416.dat
2023-10-09 09:59 - 2019-12-07 11:53 - 000140602 _____ C:\Windows\system32\prfc0416.dat
2023-10-09 09:59 - 2019-12-07 06:13 - 000000000 ____D C:\Windows\INF
2023-10-09 09:43 - 2019-12-07 06:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-10-09 09:37 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\NDF
2023-10-09 08:12 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-09 08:12 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\AppReadiness
2023-09-27 15:59 - 2019-12-07 06:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2023-09-21 21:24 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\CbsTemp
2023-09-20 22:38 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\servicing
2023-09-15 06:03 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\appcompat
2023-09-15 01:02 - 2019-12-07 11:56 - 000000000 ___SD C:\Windows\system32\AppV
2023-09-15 01:02 - 2019-12-07 11:56 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SystemResources
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\setup
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\oobe
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-09-15 01:02 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\bcastdvr
2023-09-14 18:45 - 2019-12-07 06:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-09-14 17:23 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-09-14 15:43 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-09-14 15:33 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\ServiceState
2023-09-14 15:12 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2023-09-14 15:06 - 2019-12-07 11:54 - 000000000 ____D C:\Windows\system32\FxsTmp
2023-09-14 15:06 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\spool
2023-09-14 15:06 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Windows NT
2023-09-14 15:04 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\USOPrivate
2023-09-14 15:03 - 2019-12-07 06:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== Arquivos na raiz de alguns diretórios ========

2023-09-14 18:33 - 2023-09-14 18:33 - 000000018 _____ () C:\Users\frede\AppData\Roaming\.cache9050425797200915815.dat
2023-09-14 20:10 - 2023-09-14 20:10 - 000000410 _____ () C:\Users\frede\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Não há correção automática para arquivos que não passaram na verificação.)

==================== Fim de FRST.txt ========================

Link para o comentário
Compartilhar em outros sites
Fred Oliveira
 

Fred Oliveira

Postado
  • Autor
Postado

@Elias Pereira

Addition

Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 06-10-2023
Executado por FRED (09-10-2023 11:49:32)
Executando a partir de C:\Users\frede\OneDrive\Área de Trabalho
Microsoft Windows 10 Pro Versão 22H2 19045.3448 (X64) (2023-09-14 18:06:21)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================


(Se uma entrada for incluída na fixlist, será removida.)

Administrador (S-1-5-21-1659604029-2551903776-3631580782-500 - Administrator - Disabled)
Convidado (S-1-5-21-1659604029-2551903776-3631580782-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-1659604029-2551903776-3631580782-503 - Limited - Disabled)
FRED (S-1-5-21-1659604029-2551903776-3631580782-1001 - Administrator - Enabled) => C:\Users\frede
WDAGUtilityAccount (S-1-5-21-1659604029-2551903776-3631580782-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Total Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.61 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Assistente de Recuperação e Suporte da Microsoft (HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\4336df8a13b91f17) (Version: 17.1.495.21 - Microsoft Corporation)
Assistente Desktop birdID 2.2.0 (HKLM\...\{fc8d59a4-d44c-5521-b21d-0c8e14688f93}) (Version: 2.2.0 - Vaultid Criptografia e Identificação)
CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform)
Driver Easy 5.7.0 (HKLM\...\DriverEasy_is1) (Version: 5.7.0 - Easeware)
ePass2003 (HKLM-x32\...\ePass2003-4FE7-A218-48BDAE051E2B_std) (Version: 1.1.15.1104 - EnterSafe)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.134 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{4DC8ED2C-8DA1-3701-A234-66AF6EF1CEFF}) (Version: 21.13.5.506 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{4DC8ED2C-8DA1-3701-A234-66AF6EF1CEFF}) (Version: 21.13.5.506 - Kaspersky)
Microsoft .NET Host - 6.0.21 (x86) (HKLM-x32\...\{A9F8F2E3-D3A4-4D90-9800-F689932ECE89}) (Version: 48.87.64667 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.8 (x64) (HKLM\...\{19FCE07F-2A75-44AC-9EA5-8E29FE2F8DBE}) (Version: 56.35.63143 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.21 (x86) (HKLM-x32\...\{EF4A37DD-21FE-43E9-89D1-1C699CC197AC}) (Version: 48.87.64667 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.8 (x64) (HKLM\...\{174E0D7C-F2C9-49A2-83FB-95A0FE6FA023}) (Version: 56.35.63143 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.21 (x86) (HKLM-x32\...\{B8ED272B-5F2D-4FF5-A7CA-C73552D7FB0F}) (Version: 48.87.64667 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.8 (x64) (HKLM\...\{B45C77BA-0B4E-4FBB-99B9-9774ECBE20AA}) (Version: 56.35.63143 - Microsoft Corporation) Hidden
Microsoft 365 Apps para Grandes Empresas - pt-br (HKLM\...\O365ProPlusRetail - pt-br) (Version: 16.0.16130.20766 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.60 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.60 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.194.0917.0001 - Microsoft Corporation)
Microsoft Teams classic (HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Teams) (Version: 1.6.00.27573 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.21 (x86) (HKLM-x32\...\{33e692e6-1f06-4c3d-8981-738c129e0b2c}) (Version: 6.0.21.32717 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.21 (x86) (HKLM-x32\...\{F25834D2-0460-4995-8585-8E41BD074159}) (Version: 48.87.64723 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.8 (x64) (HKLM\...\{3133BC55-90BD-4B87-82A2-6670B3CAFB81}) (Version: 56.35.63153 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.8 (x64) (HKLM-x32\...\{d260fcb6-95b8-4c81-8e07-ce75876ffca2}) (Version: 7.0.8.32619 - Microsoft Corporation)
Mozilla Firefox (x64 pt-BR) (HKLM\...\Mozilla Firefox 118.0.1 (x64 pt-BR)) (Version: 118.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 117.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20714 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20766 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0416-1000-0000000FF1CE}) (Version: 16.0.16130.20714 - Microsoft Corporation) Hidden
Opera GX Stable 102.0.4880.90 (HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Opera GX 102.0.4880.90) (Version: 102.0.4880.90 - Opera Software)
Registry Repair 5.0.1.132 (HKLM-x32\...\Registry Repair) (Version: 5.0.1.132 - Glarysoft Ltd)
Sophos Connect (HKLM-x32\...\{5010C740-B95D-4D2B-8831-87792C59BCE8}) (Version: 2.2.90.1104 - Sophos Ltd)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.6.0.18681 - Microsoft Corporation)
Warsaw 2.38.0.11 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 2.38.0.11 - Topaz)
WinRAR 6.23 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.23.0 - win.rar GmbH)

Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2023-09-27] (Adobe Systems Incorporated)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-09-15] (Microsoft Corporation)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.100_x64__8wekyb3d8bbwe [2023-10-09] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.10050.0_x64__8wekyb3d8bbwe [2023-10-09] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0 [2023-09-29] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2339.13.0_x64__cv1g1gvanyjgm [2023-10-06] (WhatsApp Inc.) [Startup Task]
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.928.926.552_neutral__8wekyb3d8bbwe [2023-09-28] (Microsoft Corporation)

==================== Análise Personalizada CLSID (Whitelisted): ==============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-1659604029-2551903776-3631580782-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\frede\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23241.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1659604029-2551903776-3631580782-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\frede\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2023-09-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2023-09-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2023-09-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.194.0917.0001\FileSyncShell64.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2023-09-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Whitelisted) ====================

==================== Atalhos & WMI ========================

(As entradas podem ser listadas para serem restauradas ou removidas.)

ShortcutWithArgument: C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\apps do Chrome\Videostream for Google Chromecast™.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl

==================== Módulos Carregados (Whitelisted) =============

2022-02-21 12:40 - 2022-02-21 12:40 - 000124416 _____ () [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\davici.dll
2022-05-05 11:08 - 2022-05-05 11:08 - 017496303 _____ () [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\libcharon-0.dll
2022-02-21 12:40 - 2022-02-21 12:40 - 000531266 _____ () [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\libgcc_s_sjlj-1.dll
2022-05-05 11:08 - 2022-05-05 11:08 - 000950709 _____ () [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\libipsec-0.dll
2022-05-05 11:08 - 2022-05-05 11:08 - 010950621 _____ () [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\libstrongswan-0.dll
2020-03-06 06:11 - 2020-03-06 06:11 - 000021504 _____ (Adobe Systems Inc.) [Arquivo não assinado] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\pt_br\Acrobat Elements\ContextMenuShim64.ptb
2022-03-29 12:09 - 2022-03-29 12:09 - 002863233 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\libcrypto-1_1.dll
2022-03-29 12:09 - 2022-03-29 12:09 - 000887222 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\libssl-1_1.dll

==================== Alternate Data Streams (Whitelisted) ========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)

AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [9266]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aDXs4 [3506]
AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [9266]
AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [9266]
AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [9266]

==================== Modo de Segurança (Whitelisted) ==================

==================== Associação (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\sharepoint.com -> hxxps://conselhoarquitetura-files.sharepoint.com

==================== Hosts Conteúdo: =========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2019-12-07 06:14 - 2019-12-07 06:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Outras Áreas ===========================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 181.213.132.2 - 181.213.132.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Firewall do Windows está habilitado.

Network Binding:
=============
Ethernet 2: Topaz OFD Network Monitor -> nt_wsddntf (enabled)
Ethernet: Topaz OFD Network Monitor -> nt_wsddntf (enabled)

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Se uma entrada for incluída na fixlist, será removida.)

MSCONFIG\Services: cfbackd => 2
MSCONFIG\Services: strongSwan => 3
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => ".ses"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "1ebd7d8a-1d09-46fa-933b-7be4d5e1302b.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "3fffd1e0-b2f7-4041-837b-c176aab1cb1c.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "4ead191b-e653-456b-b13a-d9c5dd391f0b.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "5689fb83-6492-4306-9575-882e46055646.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "18272324-53da-4372-9d83-bbf973233387.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "a808c3a0-cc71-4d88-ab6e-384c8c9fae4a.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "09c1424f-8016-46b6-94a2-6ea93165aae6.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\Run: => "Opera GX Stable"

==================== Regras do Firewall (Whitelisted) ================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [TCP Query User{E6571C1F-FE25-4918-8E43-BE57A26990B3}C:\users\frede\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\frede\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{CF167FE7-56F1-47C4-8F11-B5F19DC6E8FF}C:\users\frede\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\frede\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{DB85F06D-47C2-4DA0-97F8-398C1F0D906A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A349A293-1CA0-44C3-B6CE-161D3E6F5E84}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D27A0E9C-3F28-478F-A206-D0EA1E18D469}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2D3D9B22-060E-4DF4-A691-077BFE9CE201}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E7C310F7-4940-4EB6-BF3F-6AD17447DA37}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C6C40DF8-25FB-4381-B9D5-C809CC86C4A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7C36D4DE-4930-43DC-9D2F-14B5F826E4BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BA8E4E08-BF73-4284-B801-3DE3037DBF61}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{239DCF40-06C1-4D25-990C-1CF75B2C55B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7103F514-95EE-4DB7-BF7C-31CF2BD5858D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F4313545-E04C-4DBF-9AFC-AB4A22091376}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3D69B9E5-7370-4393-BD4B-17F22F053A15}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F75E987E-3DEA-45E6-8D42-C0A4CF826895}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{13D0F2BA-2D00-494C-808A-A6796089B336}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BA91411A-74D7-4EB5-8945-0A105CF4DA09}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0263B156-1253-4BFF-B10D-C9A00104F208}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{129E9D61-BDC5-4BD2-9802-035F130EC91C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.221.1104.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{38EF34C6-EB9D-4993-A828-207264B7D534}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{1756B879-3C52-42A7-8DE6-C069C8868B07}C:\users\frede\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frede\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{803E6814-FC15-4D35-B765-5691E6EB480E}C:\users\frede\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frede\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6076CAB6-69DC-42F1-8657-76AE34E85167}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1582732C-B79F-4432-84A1-6CEC77B005C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{480BFC5D-C6B5-4D63-80C6-060173682B02}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22B5B19D-A690-468A-817F-DF8687296C48}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E8F7A1B7-23CC-4E5C-8591-65C0E413ECD2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Pontos de Restauração =========================

25-09-2023 09:46:43 Ponto de Verificação Agendado
25-09-2023 11:38:10 Installed Sophos Connect
25-09-2023 11:38:50 Removed Sophos Connect
25-09-2023 11:39:36 Installed Sophos Connect
27-09-2023 15:58:05 Removed Adobe Acrobat DC.
27-09-2023 16:10:22 Installed Adobe Acrobat DC.
27-09-2023 16:39:51 Removed Adobe Acrobat DC.
27-09-2023 16:42:35 Installed Adobe Acrobat DC.
06-10-2023 16:42:11 Ponto de Verificação Agendado

==================== Dispositivos Apresentando Falhas No Gerenciador ============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erros no Log de eventos: ========================

Erros em Aplicativos:
==================
Error: (10/09/2023 08:01:11 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: O programa olk.exe versão 1.2023.920.900 parou de interagir com o Windows e foi fechado. Para ver se mais informações sobre o problema estão disponíveis, verifique o histórico de problemas no painel de controle Segurança e Manutenção.

ID do Processo: 3228

Hora de Início: 01d9fa9fd646eace

Hora de Término: 4294967295

Caminho do Aplicativo: C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.920.900_x64__8wekyb3d8bbwe\olk.exe

ID do Relatório: fff9593a-42e5-4993-b179-5c5b33c50842

Nome completo do pacote com falha: Microsoft.OutlookForWindows_1.2023.920.900_x64__8wekyb3d8bbwe

ID do aplicativo relativo ao pacote com falha: Microsoft.OutlookforWindows

Tipo com falha: Quiesce

Error: (10/06/2023 06:22:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Não foi possível concluir o otimizador de armazenamento otimizar novamente em Programas (F:) devido a: A operação solicitada não é compatível com o hardware que contém o volume. (0x8900002A)

Error: (10/06/2023 06:22:50 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Não foi possível concluir o otimizador de armazenamento otimizar novamente em Backup (D:) devido a: A operação solicitada não é compatível com o hardware que contém o volume. (0x8900002A)

Error: (09/29/2023 06:22:57 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Não foi possível concluir o otimizador de armazenamento otimizar novamente em Programas (F:) devido a: A operação solicitada não é compatível com o hardware que contém o volume. (0x8900002A)

Error: (09/29/2023 06:22:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Não foi possível concluir o otimizador de armazenamento otimizar novamente em Backup (D:) devido a: A operação solicitada não é compatível com o hardware que contém o volume. (0x8900002A)

Error: (09/27/2023 09:31:33 PM) (Source: openvpnserv) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/27/2023 04:12:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe". Erro no arquivo de manifesto ou de política "", na linha .
Uma versão de componente exigida pelo aplicativo está em conflito com outra versão de componente já ativa.
Os componentes conflitantes são:
Componente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Componente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.

Error: (09/27/2023 04:12:13 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Falha na geração de contexto de ativação para "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe". Erro no arquivo de manifesto ou de política "", na linha .
Uma versão de componente exigida pelo aplicativo está em conflito com outra versão de componente já ativa.
Os componentes conflitantes são:
Componente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Componente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.


Erros de Sistema:
=============
Error: (10/09/2023 09:52:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Não foi possível iniciar o serviço AdvancedSystemCareService16 devido ao seguinte erro:
O sistema não pode encontrar o arquivo especificado.

Error: (10/09/2023 09:52:52 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: O desligamento do sistema que ocorreu às 09:43:55 do dia ‎09/‎10/‎2023 não era esperado.

Error: (10/09/2023 09:49:27 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-5R0985U)
Description: O certificado recebido do servidor remoto não foi validado corretamente. O código de erro é 0x80092012. Falha na solicitação de conexão TLS. Os dados anexados contêm o certificado do servidor.

Error: (10/09/2023 09:49:27 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-5R0985U)
Description: O certificado recebido do servidor remoto não foi validado corretamente. O código de erro é 0x80092012. Falha na solicitação de conexão TLS. Os dados anexados contêm o certificado do servidor.

Error: (10/09/2023 09:49:27 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-5R0985U)
Description: O certificado recebido do servidor remoto não foi validado corretamente. O código de erro é 0x80092012. Falha na solicitação de conexão TLS. Os dados anexados contêm o certificado do servidor.

Error: (10/09/2023 09:49:27 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-5R0985U)
Description: O certificado recebido do servidor remoto não foi validado corretamente. O código de erro é 0x80092012. Falha na solicitação de conexão TLS. Os dados anexados contêm o certificado do servidor.

Error: (10/09/2023 09:49:27 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-5R0985U)
Description: O certificado recebido do servidor remoto não foi validado corretamente. O código de erro é 0x80092012. Falha na solicitação de conexão TLS. Os dados anexados contêm o certificado do servidor.

Error: (10/09/2023 09:49:27 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-5R0985U)
Description: O certificado recebido do servidor remoto não foi validado corretamente. O código de erro é 0x80092012. Falha na solicitação de conexão TLS. Os dados anexados contêm o certificado do servidor.


Windows Defender:
================
Date: 2023-10-07 18:22:47
Description:
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {98AD96DA-79AF-40C9-85E4-FD255400A10C}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2023-10-06 18:22:47
Description:
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {9ED5D2E4-DFC6-4250-AE1C-D4870CD766AB}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2023-10-05 18:22:47
Description:
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {2345815F-B270-4803-8638-D5E56171BF3C}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2023-10-04 09:15:45
Description:
Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nome: HackTool:Win32/Keygen
Gravidade: Alto
Categoria: Ferramenta
Caminho: file:_F:\Adobe Acrobat PRO DC 2020.009.20063 FULL [www.TheWindowsForum.com]\adobe.snr.patch.v2.0-painter.zip
Origem da Detecção: Computador local
Tipo da Detecção: Concreto
Fonte da Detecção: Proteção em Tempo Real
Usuário: DESKTOP-5R0985U\FRED
Nome do Processo: C:\Users\frede\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Versão da Inteligência de Segurança: AV: 1.397.2014.0, AS: 1.397.2014.0, NIS: 1.397.2014.0
Versão do Mecanismo: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-09-30 09:29:27
Description:
Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nome: Trojan:Win32/Wacatac.B!ml
Gravidade: Grave
Categoria: Cavalo de Tróia
Caminho: file:_F:\Adobe Acrobat Pro DC Multilingual_Original.exe
Origem da Detecção: Computador local
Tipo da Detecção: FastPath
Fonte da Detecção: Proteção em Tempo Real
Usuário: AUTORIDADE NT\SISTEMA
Nome do Processo: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe
Versão da Inteligência de Segurança: AV: 1.397.1801.0, AS: 1.397.1801.0, NIS: 1.397.1801.0
Versão do Mecanismo: AM: 1.1.23080.2005, NIS: 1.1.23080.2005
Event[0]:

Date: 2023-09-29 16:38:52
Description:
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança:
Versão da Inteligência de Segurança anterior: 1.397.1722.0
Fonte da Atualização: Servidor do Microsoft Update
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão Atual do Mecanismo:
Versão Anterior do Mecanismo: 1.1.23080.2005
Código de Erro: 0x80070102
Descrição do Erro: O tempo limite de espera foi atingido.

Date: 2023-09-29 16:38:52
Description:
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança:
Versão da Inteligência de Segurança anterior: 1.397.1722.0
Fonte da Atualização: Servidor do Microsoft Update
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão Atual do Mecanismo:
Versão Anterior do Mecanismo: 1.1.23080.2005
Código de Erro: 0x80070102
Descrição do Erro: O tempo limite de espera foi atingido.

CodeIntegrity:
===============
Date: 2023-10-09 10:06:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe) attempted to load \Device\HarddiskVolume5\Program Files\Topaz OFD\Warsaw\wslbscrwh64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-10-09 10:06:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe) attempted to load \Device\HarddiskVolume5\Program Files\Topaz OFD\Warsaw\wslbscr64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-10-09 10:05:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Topaz OFD\Warsaw\wslbscrwh64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-10-09 09:57:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume5\Program Files\Topaz OFD\Warsaw\wslbscrwh64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-10-09 09:57:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Users\frede\AppData\Local\Programs\Opera GX\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\Topaz OFD\Warsaw\wslbscrwh64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-10-09 09:57:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Users\frede\AppData\Local\Programs\Opera GX\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\Topaz OFD\Warsaw\wslbscr64.dll that did not meet the Microsoft signing level requirements.


==================== Informações da Memória ===========================

BIOS: American Megatrends Inc. 2201 03/09/2015
placa-mãe: ASUSTeK COMPUTER INC. H81M-A/BR
Processador: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Percentagem de memória em uso: 56%
RAM física total: 16255.85 MB
RAM física disponível: 7100.79 MB
Virtual Total: 18687.85 MB
Virtual disponível: 7800.84 MB

==================== Drives ================================

Drive 😄 () (Fixed) (Total:111.15 GB) (Free:9.81 GB) (Model: HP SSD S700 120GB ATA Device) NTFS
Drive d: (Backup) (Fixed) (Total:833.85 GB) (Free:658.75 GB) (Model: ST1000DM010-2EP102 ATA Device) NTFS
Drive f: (Programas) (Fixed) (Total:97.66 GB) (Free:83.65 GB) (Model: ST1000DM010-2EP102 ATA Device) NTFS

\\?\Volume{e529d0f6-00bb-4550-9414-b8a0c9020dd7}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{805af017-a1bb-4ead-9b4f-8283b97bec0e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabela de Partições ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D6DE6085)
Partition 1: (Not Active) - (Size=833.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: B79CD228)

Partition: GPT.

==================== Fim de Addition.txt =======================

Link para o comentário
Compartilhar em outros sites
  • Analista de Segurança
Elias Pereira
 

Elias Pereira

Postado
  • Analista de Segurança
Postado

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: 

CreateRestorePoint:
CloseProcesses:

File: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe
File: C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.100_x64__8wekyb3d8bbwe\olk.exe
File: C:\Program Files (x86)\Sophos\Connect\charon-svc.exe
File: C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2339.13.0_x64__cv1g1gvanyjgm\WhatsApp.exe
File: C:\Users\frede\AppData\Local\Programs\Opera GX\opera.exe
File: C:\Program Files\Google\Chrome\Application\117.0.5938.134\Installer\chrmstp.exe

StartBatch:
cd c:\
dir /s /b *Disk*Drill*
EndBatch:

HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO

Startup: C:\Users\frede\AppData\Local\Temp\\.opera []
Startup: C:\Users\frede\AppData\Local\Temp\\.ses [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\01b9899a-bed7-475e-a99b-d24d2ae6458b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\01f99dce-1ae8-4e37-8dca-5f08d7259967.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\023df210-3fa7-4fe4-94fd-128ae8cf7da6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0247f104-de25-4e60-b693-6c839957773d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\031dac32-99b5-4b3b-817c-187bc5597c1a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\038f3bfb-a7e0-4031-8c2f-8631f0710178.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\04ffd13e-faeb-4b03-8905-329fb8ba9ac5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0696fdc2-a145-4df5-bb59-c4dcec118420.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\069f7eb0-7898-44a0-a52f-04e823248197.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\08df2218-33c2-4941-b5ad-ee8d176a81d2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\08e11a70-a443-46b1-a0a3-839ff28346a8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0952af8f-495d-44e5-abe7-d420b86f0882.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\09e98229-5da2-4baf-933d-8a6aea9f832b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\09F12757-7135-4D7C-B053-5770246D2311.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0a400464-e388-430d-869f-385d525eca0d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0a6baded-d82c-4281-9cf0-7ba08885169e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0a932015-6198-48fe-9d29-aadc512f5f3b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0c8b2052-7892-48e7-991b-a9f80d5cd5b8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0ebcbab7-1532-404d-8ea5-60cbf5ec7f35.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0f50ff37-4f18-42dc-aab6-3fa3b02a4146.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\102c625e-33ea-4da0-a910-9d9bce3629de.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\112b1c2c-0670-4215-8549-b2666b3ec610.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\119641b9-8f93-490c-9621-8509ca2edbba.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\161c2a9c-0709-46a5-94ad-abac5f8f1cc8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\16620_1203422613 []
Startup: C:\Users\frede\AppData\Local\Temp\\16e278cd-db95-4b52-bbba-f4fdf9f68f41.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\170d9c61-08b3-4255-a2e1-38f4f106b25c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\173f8bd9-0524-4b26-80ee-7a434a56e7e9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\194e807f-c8ff-4d8b-8dba-9ab7a1d35d84.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\197fc5ec-4d00-4a24-bd04-7b73568615a7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1a133e50-fb7a-4b6b-a9c9-309d42b53c24.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1a835ad7-6531-425d-b822-954ea0057632.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1a8d1a29-02ae-47c7-be6c-85e4504d8ade.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\1b015fe3-c68f-4860-8d8e-7b9d88a46e57.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1be4d04a-341e-4c50-b0b6-b87bf9c54de5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1c7aba94-883f-4c55-991a-27746de91433.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1d3957c2-54f4-4ad3-9ebd-b93870556d8a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1ef1355d-6091-4411-8995-3a18dd03e5f4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1f1ec213-0c6e-4d38-8235-43177dbcfa12.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1f4e7360-6ae5-4d36-93d6-3cb3b724ace6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\20686954-c15e-49dd-9017-0425bc3f94eb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\20fd9848-30e0-4243-b277-11d92bbb8242.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\21507dda-977a-4612-8087-c0f55b94e469.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\231dace1-ca4c-437e-a05a-12675b3217b3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2397d2ef-9f08-4444-b5cf-408a7c5aaa67.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\24c78896-30f0-4b24-8c3d-8b3c31b9cefb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\259567ee-97e1-4431-95b4-add119368536.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\269dfdf2-aecf-432f-98a1-abece16d507f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\270a8d61-e37f-4332-a143-3206a5b5bc45.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2824f097-70d5-492c-b410-b1b2f9bd7c7b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\28536031-1a1e-42d0-a06e-ef7c0247c3d3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\28572968-b92b-4532-90ab-57eb9f9546fe.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2aee89f1-383c-4314-a503-66bc24b33e91.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2c1e78b6-471c-4318-9b2f-1d736d59b16f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2fbea57a-def1-4cd7-b020-9b26a2191282.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30078c86-73d0-44ae-a807-c6993946e91e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30324d12-f4fc-4baa-aeb0-96ca9dedfe22.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30452ffc-ba8d-4ba0-b630-2477c9b66372.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30834b59-2bd8-423c-b377-663a40667b28.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30b4dc9c-889b-4096-b7a1-259654739468.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30cd30f8-b0fd-41b6-9491-98a74f57fca0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3200f73e-c008-4925-9bd3-ed6a143711fd.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\35439eba-e913-4b32-b9c3-7cb2f96a4395.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3589d415-9f07-4816-9726-22997f73ec58.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\35bae177-db3a-49ed-b6ff-26715644b30b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\366e973d-4989-4d3b-b59e-83bc51b0ce80.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\36cc876e-de48-48bd-9b4c-d209559c6a75.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\39933874-cca3-40f2-8fed-37b5e9806289.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3b84195f-7b5b-4b99-98eb-526996a02157.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3cd63b69-5e12-4729-8b15-a5a343f5b7f1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3f05cef4-85df-4e1c-8748-f003b5e5c02c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3f8f200f-1701-4467-a726-3b19e1605b61.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3fb1b9c0-f875-4fee-b913-e77e37295b6a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\40450cd1-248f-4528-a60d-2ba6dbd80688.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\408d46f0-979a-4304-944d-31e6f34e2a9d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4218be62-2e21-4075-a536-595e4e245326.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\426601fe-64e5-4efd-8e3d-9e0181ec0da2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\46e8819a-64b1-48af-a578-f743ef8190fc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\47a191fe-0056-4f8e-b2c3-c7cd2392c75b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\482a520c-c396-4bcd-8173-217a603468e6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\484485a3-3653-40d2-abc7-de549a902e4b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4a09a1f2-a91e-4bdc-b18c-74eda6b5c1c0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4a0ba26e-2a00-4a71-844a-596adea0e278.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4b4c985e-05bd-411d-8663-b46c3952bf8f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4cfe3284-556d-422b-a041-d4acfb16fa8e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4dfa48b0-10a0-4e50-a493-2a6125566ba9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4e048dec-5f26-4a96-9087-0fb5cb022517.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4e0ff3bc-733d-44f6-810c-1a0689514248.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4ef017a9-da10-4223-8779-b7b480b1e6cc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4ef444be-dd5e-4ef5-bd66-b7ac0f15da25.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\50a22e52-84d1-4560-a78b-efcacf8104ba.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\512b0e0e-ebdd-4ba4-8e3d-2b76c0e1003f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\51488504-a81d-4dcc-b4a2-6850f85bf15d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\529eaa14-3db2-4155-be37-6486bf4c9144.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\54cdd327-22a6-4291-95b3-5fd4a2a324b2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5573a79c-1f60-4592-9da7-31e0b80579d0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\55b58a44-38e0-4382-a4bf-58c9dcb2d2ac.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\55d48260-34b5-4c6f-8663-053b81c18ebb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\56ba9d02-4ad1-473e-be5a-eb93cebb66d9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\56c9465e-4d0f-45cc-a22c-d1e08b5c77a6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\56d7c9b3-a510-40e5-b811-d3de68ed63f5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\59f918c7-2d8b-4510-ba64-1ab0cf149ef7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5bc362d5-5c43-4efc-9c62-ab85797ae205.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5bdad967-d129-4ebc-85b2-7dbc49fdf6cb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5c0596f6-485c-4bf2-8e69-82e5484b174a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5d4a8afa-944e-4fcf-bbef-264ce3f5ba3b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\5F698345-BE14-42CE-9732-81E7E2161BF2.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\600c49d0-0312-4514-834a-6ee7fe753ff9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\60263eac-e52a-4c91-b356-637ea5b3a222.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\605efc44-3c46-46a4-9db0-d7dda0231ab4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\616ca967-0b6e-4250-886b-979ebf64a2c6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\616f644e-7f0c-4094-ac55-8b52744bb4b3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\61c1e068-0e5c-43b0-ab9d-065350ce3427.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\635d19a5-0b2e-448e-8809-daaf5372691f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\66853c3b-7d37-4a9a-8d3a-7ea594fc9647.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\69b984a1-4dc7-420c-b619-b676026aabac.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6b77c01e-6a06-432f-9959-c29fdf6a926b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6cfdea50-ee95-48fc-aa92-33e448640ff2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6d8e5596-257a-4a51-a81e-6c052435df5d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6e05c97d-dfa5-46cd-b0c7-abd5fc72f7da.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6ea5254a-16bd-45b5-afd9-4c60e999f3b9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6f58b28d-2097-421b-aba1-9f3ebf130901.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6fd072e3-5f0f-4d45-95f8-f3246c37be5e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\70b82fb6-7982-4189-b2ed-5ec5d8969c01.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\71df7874-76af-4729-b4ca-3a181a6a273b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\71f270a2-d500-4b93-a2a1-044a0592527b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\721099c4-0587-48f3-ae99-ede47584206f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\72268c7c-07f3-48b3-bccd-3541329a98ea.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7236_194603432 []
Startup: C:\Users\frede\AppData\Local\Temp\\737671cd-74a0-4dc3-a8e6-e7f7612d0d60.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\74ab5ca9-9a98-49e8-92b2-aa3ebeba5845.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\74d10042-287f-4fb1-9374-a25cf05b6dd7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\74D64792-F6E4-4FBE-BC2C-72A413B2F88C.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7584cc02-81ee-4286-a1d9-95fc60704215.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\77620fe4-1537-4cd6-9bed-e65eb572ffbc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7a0dc1ee-aba6-4a27-a7ed-ec08b368d3ee.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7baa652c-fccb-44ee-8a85-85bcd1e2452e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7c130937-2f06-423b-b7b0-dc671947af7c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7d735b2a-46f0-4f9c-9baf-5a72ea1cd857.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7f3a4e43-6224-47aa-940b-044c05fea32d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8064f310-79fa-4f89-9cfd-e569b8614968.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\80c8e072-62fd-4261-bc4e-25dd22ad9624.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\80ca0321-df1f-4d02-83bf-03aed4f7c938.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\81437b3f-e969-4b1b-9e98-c8d915bb04d9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8204d826-6ef8-43f1-ba79-2834e0418261.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\82459b1d-11d9-49ca-80a8-528cb6789c37.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8350cca6-b6f9-41bf-b97d-d8633a55643b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\83715c34-0716-4c1c-aa00-a5ec0b03763c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8387cf70-b375-4577-b23e-fdb81e1e7e43.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8398ccd1-ce5f-4c74-86ac-06ca3ea01695.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\83d49d82-32bd-4adb-a88b-45714cbcfe57.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\83ebec7b-199e-4e6e-8530-627296661ec5.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\858d8407-f51b-40fd-a354-1d6e626831db.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\85e1fdc0-b0ce-40a6-85d9-2ca2a1ae1712.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\86c654bf-62d6-4511-8a90-2d681ad9c8cd.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\87bc18ad-40e1-481e-8918-69ac58ca3b6f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\88a04d9e-dba5-42dc-b3ce-f39e7c956618.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\89fe1fe0-ee05-480c-ad1a-64a7e0c4d502.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8b8c8abf-1b27-4335-9c43-a86b8d984f10.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8ba0b082-4f1a-4a44-a405-c2a793e8c075.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8c620c2b-23eb-4722-b213-600776315847.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8cd51484-52d1-4ab1-982f-631b932699ee.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8e8d16f2-27fa-4790-a498-19fab8a91c1d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8f1e3d50-59d8-4c9c-be2d-e433c9bc2819.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8fab76f8-ad78-4dff-8790-913193898e45.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\911fdb3f-a42d-428d-a0a3-d80bfb47f889.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9218fd7b-2541-4965-9723-54ec4c8328e1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\957ea59d-cb37-4b50-b739-90a5e3865de1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\96486a70-6e06-4d76-9ab5-400bb9ffe724.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9924_2029755014 []
Startup: C:\Users\frede\AppData\Local\Temp\\9930611d-b845-4b47-b8b5-e54a32fbb43a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9a81fd3d-38b8-40ed-87d9-c9d76a37b3e5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9b454d40-5b12-41d5-aeb2-c215a7e1d345.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9da9b51e-0ccc-4b7a-98e6-1e395e31405b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9de3db37-aff2-4c11-86ac-705ac76fb07b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9eaacd98-d3e8-488d-b2d2-6d3775d31212.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9f7afb03-533d-4706-9675-e28f71bbfafc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9f92fe69-3dea-4c9f-8e9f-2d14517b3bb1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a17369e9-4e49-4644-8b0a-c99e0fbf945f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a17372c2-acee-47f8-a81d-7446f78dec6a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a1c19f2b-1cb3-4f0c-9439-dca7c50981b6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a2833cc4-70fd-4185-b991-47259c0f8649.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a2e969a2-6003-4f16-a125-e524b3dcb95f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a3ec9c3e-9668-4cbf-88e5-748286a3e62f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a4261034-101a-4409-ac69-89c56fade672.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a4277283-6efc-4bac-a133-313e23b574a7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a559db77-b99a-4fdb-aa6f-2470f1ff01d1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a7953fd4-6463-4665-9996-51c0f3ddfea5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aa807b3e-2ad1-4559-91e8-749b07731730.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aa9d04ba-b6c9-475d-a21f-842433a04e36.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aab28973-75cd-48e2-8ef8-1b8fe85f0e63.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aae63a03-f50f-4071-8196-be3ea6f9fee8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ab50e180-38a5-4e53-87c0-b04275c0947f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\abd63ea9-3a88-4853-a7e2-9d0f86afa098.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\acrocef_low []
Startup: C:\Users\frede\AppData\Local\Temp\\ad0ca41c-2901-4215-84bd-9e8723e5bbde.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ad5f710e-491b-471a-9d5f-a029d3adf289.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ad97db70-2edd-4390-b1f5-b46a63913da1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\AdobeARM.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\AdobeARM_NotLocked.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\adobegc.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\AdobeIPCBroker.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\amt3.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231004164950.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231004164953.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231005164954.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231006164953.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231007164954.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009075859.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009080100.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009094900.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009095804.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b005efdb-b441-414a-9392-efff8142d06d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b01ff5e8-935b-46f1-ab65-d7e3641735d4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b22f7160-aa11-4fe3-bb4f-092b52d0b75e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\B299D59A-729E-408B-9340-DED318BADCE7.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b63a6c46-1c1e-404e-b0bf-6724b0bc2f77.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b6f87f47-9c67-414b-8418-958dc0c2d494.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b8b39f9b-173f-442c-b412-0449fde943a8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b90105a0-85c8-46f8-8b4e-4134b8189577.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bab09013-f77e-419b-85b7-4844313ea439.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\bacc9c5f-c69f-4c7f-b81d-6285a5fc9380.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bad57506-6f6b-441b-beed-c658d49c9e52.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bddf7e99-e38c-4921-9837-1298c4fbd8da.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\be23b299-6fde-4cbc-96cc-daaec5b46964.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bf5a0fe4-acf7-49e0-a5d6-cb6ab354c11d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bffbcf61-9cba-443f-9fd4-7093b0f5ce9e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\BIT7A7.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\c14c2802-b83a-492d-8a0f-736caa10e4c0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c1942d59-19e3-4817-8afb-c8af33432563.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c1ed37fa-9199-498d-8fa8-b34a51e7ec31.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c2dac297-1e01-4729-81f6-b59900468831.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c54de3df-225f-4087-b229-75cd7e3be6a0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c5aa4d9c-0aa9-4dc3-90b9-ee2e55c7cb64.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c7de7a05-abac-4328-a315-3bd84cb74ce1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c8324d5e-f052-4c98-9a9e-3dd6c8e0395a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c8dc8a7e-7bd5-4226-b697-140b6f4ec8c6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c94b1591-5ca9-4530-90b7-2f0e8e7908cb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ca2a5853-35d2-4eb0-b6a0-fd2214e0279c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ca981cd3-2f4b-4e8b-8915-ba7a4ce25f67.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ccd286e3-2742-4dfb-ba14-7a898f7e0174.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cce221cb-2354-4332-826d-1bab549145db.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cd80c8f5-55c5-4c8e-87f4-6b35f6ec9d07.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ce4448fb-bbfb-4382-a595-4aa77b2b798c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cf0f625a-67bc-4828-978d-179462b89792.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cf2ce2e0-a634-4c68-a3b3-6039a7f44dbe.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\collab_low []
Startup: C:\Users\frede\AppData\Local\Temp\\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.55opera_autoupdate.download.lock [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.90opera_autoupdate.download.lock [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\cv_debug.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d04952ba-36f8-45ae-8a1c-3f534b431fd5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d0d77fac-8b83-4537-bc5b-e2ad516de338.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d1a74938-a034-498f-b999-5b5e1cc5c088.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d2fa7cb1-f72a-4482-a674-f8ab2493847a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d4d7881d-3934-4d63-a0bd-3b02152d1573.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d5047e91-cf04-45f1-8cf5-7399c5bd96e1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d51c6c0a-369c-4ce3-82c6-b4ac8480deb4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d55010af-68ea-480d-bbf5-646463bf3256.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d5b04372-02d6-49b3-aa75-0b5762a08c81.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d5ceb998-26d6-4ef9-8d43-2aa3c52a9016.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d84fcb06-b7b5-4fa2-ac23-eb5ec7941a95.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d8856d66-3009-4ab3-9f55-402f701c4cce.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d8e020ef-5b21-44db-affd-f28680f0a9e8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d92936a9-711b-4564-98b8-78b7e6019bc3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d98d9db0-cf5a-4aac-a146-93f1ab1ec898.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\da5541cc-bf0c-4eb8-979e-5d589dd4f0a0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\dab2c7d7-6e5c-40e8-90b1-0aabd1a4005d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\db8da4ac-cd6c-406a-991f-1aa0e12da3e1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\dbdb7575-b786-40f0-a966-4de0c082049b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\df106a6d-28f0-400e-be60-b4f31256d8c0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\df238d4a-035e-4cb6-b8d8-4076939be4c2.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\Diagnostics []
Startup: C:\Users\frede\AppData\Local\Temp\\e0647c34-504f-485b-a42c-02b06e6a76c3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e10da952-450e-444f-ab1b-a9cfd124f53d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e164fde3-2c13-409a-a8d3-3e4e4181ca57.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e1bec7c9-c26f-4467-b085-488af5c07f3f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e2d6262f-bb2b-4c69-afbd-a0a9d9e6bc1a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e47942d3-9616-4947-8c02-391db3bdf35c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e547a426-c93b-474e-8b90-5293f115cb51.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e5d4f527-0a19-4935-b927-f2cb255b0a4d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e5d65e88-9821-4a6a-8bbc-8bcf489169a1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e63aa156-c4e0-4b24-8632-52ff72429b99.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e6d56e6f-0991-4643-8f4c-a4c8ef60d093.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e9f5d041-a398-4e3e-8fff-bf3ebe2b64ea.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\eb7acb7c-8a59-4aa5-a856-abeeaad4f1c6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ec35de23-75e6-4da2-95ff-2cda2edc872e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ec83e146-a717-4f48-be1f-9ddeab64e51b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\edaa67df-8cfe-47c8-8dab-2ba052366b00.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\eddcdaac-da50-4990-8469-425b44940e37.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_12108_700380373 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_18932_1095996658 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_3692_1057773118 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_3692_1174662738 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_6900_409331358 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_8784_782188932 []
Startup: C:\Users\frede\AppData\Local\Temp\\ef3a84b1-45ac-440b-8443-cdf0843cb7cf.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ef45a68d-776f-4428-9343-356c8e7daf9b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\efaa0c68-2cf9-41db-a8ef-d5ce0b0b947f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\efc48c3f-34a4-48ae-924a-bf84517e0619.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\eset []
Startup: C:\Users\frede\AppData\Local\Temp\\f3427cb4-3547-4e05-8460-c641bf40affc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f4936922-8860-44ce-9202-4ee57a750e5e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f50c8a7d-08d7-4c4f-8313-309fcc07424f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f8995b8e-fdd8-4385-b0d8-d7b9d373d70b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f8f37e0c-3711-4de5-bd82-fefb52f96928.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\faa8e036-8495-4fd6-93fc-51013b2b6f7b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\fd4eef7a-f710-4cd5-bc12-f7690de193b1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\fda6f6b5-907a-446a-864b-7d4be8cd48cd.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\fe0f886a-b038-45b2-8dd9-ff0676c6ffa0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\feb01ae2-fb62-4bf0-a05c-02295f410dfb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ffb3169a-1c98-40b9-ae1c-2da57bf2c00c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\log.txt [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-11136.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-12840.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-13592.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-3508.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\msdt []
Startup: C:\Users\frede\AppData\Local\Temp\\msedge_installer.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\NGL []
Startup: C:\Users\frede\AppData\Local\Temp\\NGLClient_default.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\oobelib.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\PDApp.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\SDIAG_3721fb2c-b313-42ef-bd82-e5ac342d0a92 []
Startup: C:\Users\frede\AppData\Local\Temp\\SDIAG_54487059-9307-4343-9b71-accd86ada543 []
Startup: C:\Users\frede\AppData\Local\Temp\\StructuredQuery.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\swtag.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct17DC.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct18F2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct19E.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct1BDE.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct1C0D.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct1EF3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct2677.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct2CA8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct2EE1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct334F.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct4580.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct466B.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct560B.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct57F.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\wct6AA5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct7A71.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct7ABE.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct82FC.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct88AC.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct892A.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct9091.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct928D.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct951F.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct9F76.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctA766.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctAB1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctAD78.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctADD.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctB470.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctBA87.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctBB3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctD04A.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctE8E.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctF2B8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctFAD8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\_avast_ []
Startup: C:\Users\frede\AppData\Local\Temp\\{AC76BA86-1033-FFFF-7760-0C0F074E4100} []
Task: {BEC4ED80-DFCE-441A-9793-07D1F0C3BFB4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {DD065C27-FB4A-4906-BDDB-F0B99A21EAEA} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {61C663DC-AB76-4589-8C4B-BF766E1B64ED} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {471C4871-FD8A-4D48-B13E-00C37E3503DF} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a1d70218-29b1-4fcd-8b3c-a662c94c36e7" --version "6.16.10662" --silent
Task: {78DFA96F-A303-47F1-9CD1-F0265E404BBC} - System32\Tasks\CCleanerSkipUAC - FRED => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {9C983DB1-E315-4AD7-A634-4F14DB203A9C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\frede\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-10-04] (ESET, spol. s r.o. -> ESET)
Task: {4D5C189F-8317-4365-995D-AD40972E045E} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\frede\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-10-04] (ESET, spol. s r.o. -> ESET)
Task: {ED8E5372-39D3-40D1-AD81-B94B59062FDE} - System32\Tasks\GoogleUpdateTaskMachineCore{D5F8A22C-04F7-47C4-9DCE-CF8F0416200F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2023-09-22] (Google LLC -> Google LLC)
Task: {68A9F4E9-332E-4F8C-9BF6-ECF991420C09} - System32\Tasks\GoogleUpdateTaskMachineUA{6665EAEF-BAC9-495E-AF6C-98F46A7CEACA} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2023-09-22] (Google LLC -> Google LLC)
Task: {BF795C06-A6DC-4EA0-8471-BE9EF4E15EAE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26297320 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {A8B27355-25C7-4032-9885-E67F7D955B75} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26297320 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {F18216DB-38FC-4B00-8B38-F2CB570428E8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144464 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {0DED97B2-C4A4-41AA-AB22-A64EB7730659} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144464 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {C9BDCB10-556F-44B4-B21F-DBABEAC228EF} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {DFB00576-ACFD-4BBB-B18B-85DA8506AC32} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-09-28] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {BAD9C063-7F5E-4B4D-8F71-379D4354C35F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {9033F4A8-158E-4577-A3F3-D6ED9AF5CDCB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1659604029-2551903776-3631580782-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC4C4A6A-F7C5-409C-9A37-637F4235D126} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1696448990 => C:\Users\frede\AppData\Local\Programs\Opera GX\launcher.exe [2686880 2023-10-03] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\frede\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {4799E897-8D58-4FB1-B3EB-BE0618F9B6D2} - System32\Tasks\Opera GX scheduled Autoupdate 1694727256 => C:\Users\frede\AppData\Local\Programs\Opera GX\launcher.exe [2686880 2023-10-03] (Opera Norway AS -> Opera Software)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2023-09-20] <==== ATENÇÃO (Aponta para arquivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2023-09-20] <==== ATENÇÃO
S2 AdvancedSystemCareService16; "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe" [X]
AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [9266]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aDXs4 [3506]
AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [9266]
AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [9266]
AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [9266]
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => ".ses"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "1ebd7d8a-1d09-46fa-933b-7be4d5e1302b.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "3fffd1e0-b2f7-4041-837b-c176aab1cb1c.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "4ead191b-e653-456b-b13a-d9c5dd391f0b.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "5689fb83-6492-4306-9575-882e46055646.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "18272324-53da-4372-9d83-bbf973233387.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "a808c3a0-cc71-4d88-ab6e-384c8c9fae4a.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "09c1424f-8016-46b6-94a2-6ea93165aae6.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\Run: => "Opera GX Stable"

CMD: netsh advfirewall reset
CMD: DISM /Online /Cleanup-Image /RestoreHealth
CMD: SFC /scannow

CMD: winmgmt /verifyrepository
CMD: winmgmt /salvagerepository
CMD: ipconfig /flushdns

RemoveProxy:
EmptyTemp:
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

 

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png

 

Clique no botão CORRIGIR

 

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

 

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

 

=================================

Você possivelmente se infectou ao baixar programas piratas.

 

adobe.snr.patch.v2.0-painter.zip 

Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nome: HackTool:Win32/Keygen
Gravidade: Alto
Categoria: Ferramenta
Caminho: file:_F:\Adobe Acrobat PRO DC 2020.009.20063 FULL [www.TheWindowsForum.com]\adobe.snr.patch.v2.0-painter.zip
Origem da Detecção: Computador local
Tipo da Detecção: Concreto
Fonte da Detecção: Proteção em Tempo Real
Usuário: DESKTOP-5R0985U\FRED
Nome do Processo: C:\Users\frede\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Versão da Inteligência de Segurança: AV: 1.397.2014.0, AS: 1.397.2014.0, NIS: 1.397.2014.0
Versão do Mecanismo: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-09-30 09:29:27


Remova qualquer programa pirata e apaga as pastas e arquivos .zip

Link para o comentário
Compartilhar em outros sites
Fred Oliveira
 

Fred Oliveira

Postado
  • Autor
Postado

@Elias Pereira

 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 06-10-2023
Executado por FRED (11-10-2023 16:36:35) Run:2
Executando a partir de C:\Users\frede\OneDrive\Área de Trabalho
Perfis Carregados: FRED
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:

File: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe
File: C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.100_x64__8wekyb3d8bbwe\olk.exe
File: C:\Program Files (x86)\Sophos\Connect\charon-svc.exe
File: C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2339.13.0_x64__cv1g1gvanyjgm\WhatsApp.exe
File: C:\Users\frede\AppData\Local\Programs\Opera GX\opera.exe
File: C:\Program Files\Google\Chrome\Application\117.0.5938.134\Installer\chrmstp.exe

StartBatch:
cd c:\
dir /s /b *Disk*Drill*
EndBatch:

HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO

Startup: C:\Users\frede\AppData\Local\Temp\\.opera []
Startup: C:\Users\frede\AppData\Local\Temp\\.ses [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\01b9899a-bed7-475e-a99b-d24d2ae6458b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\01f99dce-1ae8-4e37-8dca-5f08d7259967.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\023df210-3fa7-4fe4-94fd-128ae8cf7da6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0247f104-de25-4e60-b693-6c839957773d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\031dac32-99b5-4b3b-817c-187bc5597c1a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\038f3bfb-a7e0-4031-8c2f-8631f0710178.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\04ffd13e-faeb-4b03-8905-329fb8ba9ac5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0696fdc2-a145-4df5-bb59-c4dcec118420.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\069f7eb0-7898-44a0-a52f-04e823248197.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\08df2218-33c2-4941-b5ad-ee8d176a81d2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\08e11a70-a443-46b1-a0a3-839ff28346a8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0952af8f-495d-44e5-abe7-d420b86f0882.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\09e98229-5da2-4baf-933d-8a6aea9f832b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\09F12757-7135-4D7C-B053-5770246D2311.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0a400464-e388-430d-869f-385d525eca0d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0a6baded-d82c-4281-9cf0-7ba08885169e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0a932015-6198-48fe-9d29-aadc512f5f3b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0c8b2052-7892-48e7-991b-a9f80d5cd5b8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0ebcbab7-1532-404d-8ea5-60cbf5ec7f35.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\0f50ff37-4f18-42dc-aab6-3fa3b02a4146.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\102c625e-33ea-4da0-a910-9d9bce3629de.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\112b1c2c-0670-4215-8549-b2666b3ec610.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\119641b9-8f93-490c-9621-8509ca2edbba.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\161c2a9c-0709-46a5-94ad-abac5f8f1cc8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\16620_1203422613 []
Startup: C:\Users\frede\AppData\Local\Temp\\16e278cd-db95-4b52-bbba-f4fdf9f68f41.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\170d9c61-08b3-4255-a2e1-38f4f106b25c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\173f8bd9-0524-4b26-80ee-7a434a56e7e9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\194e807f-c8ff-4d8b-8dba-9ab7a1d35d84.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\197fc5ec-4d00-4a24-bd04-7b73568615a7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1a133e50-fb7a-4b6b-a9c9-309d42b53c24.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1a835ad7-6531-425d-b822-954ea0057632.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1a8d1a29-02ae-47c7-be6c-85e4504d8ade.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\1b015fe3-c68f-4860-8d8e-7b9d88a46e57.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1be4d04a-341e-4c50-b0b6-b87bf9c54de5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1c7aba94-883f-4c55-991a-27746de91433.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1d3957c2-54f4-4ad3-9ebd-b93870556d8a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1ef1355d-6091-4411-8995-3a18dd03e5f4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1f1ec213-0c6e-4d38-8235-43177dbcfa12.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1f4e7360-6ae5-4d36-93d6-3cb3b724ace6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\20686954-c15e-49dd-9017-0425bc3f94eb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\20fd9848-30e0-4243-b277-11d92bbb8242.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\21507dda-977a-4612-8087-c0f55b94e469.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\231dace1-ca4c-437e-a05a-12675b3217b3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2397d2ef-9f08-4444-b5cf-408a7c5aaa67.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\24c78896-30f0-4b24-8c3d-8b3c31b9cefb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\259567ee-97e1-4431-95b4-add119368536.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\269dfdf2-aecf-432f-98a1-abece16d507f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\270a8d61-e37f-4332-a143-3206a5b5bc45.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2824f097-70d5-492c-b410-b1b2f9bd7c7b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\28536031-1a1e-42d0-a06e-ef7c0247c3d3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\28572968-b92b-4532-90ab-57eb9f9546fe.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2aee89f1-383c-4314-a503-66bc24b33e91.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2c1e78b6-471c-4318-9b2f-1d736d59b16f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\2fbea57a-def1-4cd7-b020-9b26a2191282.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30078c86-73d0-44ae-a807-c6993946e91e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30324d12-f4fc-4baa-aeb0-96ca9dedfe22.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30452ffc-ba8d-4ba0-b630-2477c9b66372.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30834b59-2bd8-423c-b377-663a40667b28.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30b4dc9c-889b-4096-b7a1-259654739468.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30cd30f8-b0fd-41b6-9491-98a74f57fca0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3200f73e-c008-4925-9bd3-ed6a143711fd.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\35439eba-e913-4b32-b9c3-7cb2f96a4395.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3589d415-9f07-4816-9726-22997f73ec58.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\35bae177-db3a-49ed-b6ff-26715644b30b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\366e973d-4989-4d3b-b59e-83bc51b0ce80.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\36cc876e-de48-48bd-9b4c-d209559c6a75.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\39933874-cca3-40f2-8fed-37b5e9806289.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3b84195f-7b5b-4b99-98eb-526996a02157.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3cd63b69-5e12-4729-8b15-a5a343f5b7f1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3f05cef4-85df-4e1c-8748-f003b5e5c02c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3f8f200f-1701-4467-a726-3b19e1605b61.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\3fb1b9c0-f875-4fee-b913-e77e37295b6a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\40450cd1-248f-4528-a60d-2ba6dbd80688.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\408d46f0-979a-4304-944d-31e6f34e2a9d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Diagnose.0.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Repair.1.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Verify.2.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4218be62-2e21-4075-a536-595e4e245326.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\426601fe-64e5-4efd-8e3d-9e0181ec0da2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\46e8819a-64b1-48af-a578-f743ef8190fc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\47a191fe-0056-4f8e-b2c3-c7cd2392c75b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\482a520c-c396-4bcd-8173-217a603468e6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\484485a3-3653-40d2-abc7-de549a902e4b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4a09a1f2-a91e-4bdc-b18c-74eda6b5c1c0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4a0ba26e-2a00-4a71-844a-596adea0e278.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4b4c985e-05bd-411d-8663-b46c3952bf8f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4cfe3284-556d-422b-a041-d4acfb16fa8e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4dfa48b0-10a0-4e50-a493-2a6125566ba9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4e048dec-5f26-4a96-9087-0fb5cb022517.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4e0ff3bc-733d-44f6-810c-1a0689514248.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4ef017a9-da10-4223-8779-b7b480b1e6cc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4ef444be-dd5e-4ef5-bd66-b7ac0f15da25.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\50a22e52-84d1-4560-a78b-efcacf8104ba.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\512b0e0e-ebdd-4ba4-8e3d-2b76c0e1003f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\51488504-a81d-4dcc-b4a2-6850f85bf15d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\529eaa14-3db2-4155-be37-6486bf4c9144.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\54cdd327-22a6-4291-95b3-5fd4a2a324b2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5573a79c-1f60-4592-9da7-31e0b80579d0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\55b58a44-38e0-4382-a4bf-58c9dcb2d2ac.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\55d48260-34b5-4c6f-8663-053b81c18ebb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\56ba9d02-4ad1-473e-be5a-eb93cebb66d9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\56c9465e-4d0f-45cc-a22c-d1e08b5c77a6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\56d7c9b3-a510-40e5-b811-d3de68ed63f5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\59f918c7-2d8b-4510-ba64-1ab0cf149ef7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5bc362d5-5c43-4efc-9c62-ab85797ae205.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5bdad967-d129-4ebc-85b2-7dbc49fdf6cb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5c0596f6-485c-4bf2-8e69-82e5484b174a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\5d4a8afa-944e-4fcf-bbef-264ce3f5ba3b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\5F698345-BE14-42CE-9732-81E7E2161BF2.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\600c49d0-0312-4514-834a-6ee7fe753ff9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\60263eac-e52a-4c91-b356-637ea5b3a222.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\605efc44-3c46-46a4-9db0-d7dda0231ab4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\616ca967-0b6e-4250-886b-979ebf64a2c6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\616f644e-7f0c-4094-ac55-8b52744bb4b3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\61c1e068-0e5c-43b0-ab9d-065350ce3427.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\635d19a5-0b2e-448e-8809-daaf5372691f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\66853c3b-7d37-4a9a-8d3a-7ea594fc9647.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\69b984a1-4dc7-420c-b619-b676026aabac.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6b77c01e-6a06-432f-9959-c29fdf6a926b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6cfdea50-ee95-48fc-aa92-33e448640ff2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6d8e5596-257a-4a51-a81e-6c052435df5d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6e05c97d-dfa5-46cd-b0c7-abd5fc72f7da.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6ea5254a-16bd-45b5-afd9-4c60e999f3b9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6f58b28d-2097-421b-aba1-9f3ebf130901.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\6fd072e3-5f0f-4d45-95f8-f3246c37be5e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\70b82fb6-7982-4189-b2ed-5ec5d8969c01.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\71df7874-76af-4729-b4ca-3a181a6a273b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\71f270a2-d500-4b93-a2a1-044a0592527b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\721099c4-0587-48f3-ae99-ede47584206f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\72268c7c-07f3-48b3-bccd-3541329a98ea.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7236_194603432 []
Startup: C:\Users\frede\AppData\Local\Temp\\737671cd-74a0-4dc3-a8e6-e7f7612d0d60.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\74ab5ca9-9a98-49e8-92b2-aa3ebeba5845.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\74d10042-287f-4fb1-9374-a25cf05b6dd7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\74D64792-F6E4-4FBE-BC2C-72A413B2F88C.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7584cc02-81ee-4286-a1d9-95fc60704215.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\77620fe4-1537-4cd6-9bed-e65eb572ffbc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7a0dc1ee-aba6-4a27-a7ed-ec08b368d3ee.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7baa652c-fccb-44ee-8a85-85bcd1e2452e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7c130937-2f06-423b-b7b0-dc671947af7c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7d735b2a-46f0-4f9c-9baf-5a72ea1cd857.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\7f3a4e43-6224-47aa-940b-044c05fea32d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8064f310-79fa-4f89-9cfd-e569b8614968.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\80c8e072-62fd-4261-bc4e-25dd22ad9624.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\80ca0321-df1f-4d02-83bf-03aed4f7c938.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\81437b3f-e969-4b1b-9e98-c8d915bb04d9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8204d826-6ef8-43f1-ba79-2834e0418261.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\82459b1d-11d9-49ca-80a8-528cb6789c37.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8350cca6-b6f9-41bf-b97d-d8633a55643b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\83715c34-0716-4c1c-aa00-a5ec0b03763c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8387cf70-b375-4577-b23e-fdb81e1e7e43.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8398ccd1-ce5f-4c74-86ac-06ca3ea01695.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\83d49d82-32bd-4adb-a88b-45714cbcfe57.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\83ebec7b-199e-4e6e-8530-627296661ec5.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\858d8407-f51b-40fd-a354-1d6e626831db.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\85e1fdc0-b0ce-40a6-85d9-2ca2a1ae1712.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\86c654bf-62d6-4511-8a90-2d681ad9c8cd.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\87bc18ad-40e1-481e-8918-69ac58ca3b6f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\88a04d9e-dba5-42dc-b3ce-f39e7c956618.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\89fe1fe0-ee05-480c-ad1a-64a7e0c4d502.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8b8c8abf-1b27-4335-9c43-a86b8d984f10.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8ba0b082-4f1a-4a44-a405-c2a793e8c075.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8c620c2b-23eb-4722-b213-600776315847.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8cd51484-52d1-4ab1-982f-631b932699ee.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8e8d16f2-27fa-4790-a498-19fab8a91c1d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8f1e3d50-59d8-4c9c-be2d-e433c9bc2819.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8fab76f8-ad78-4dff-8790-913193898e45.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\911fdb3f-a42d-428d-a0a3-d80bfb47f889.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9218fd7b-2541-4965-9723-54ec4c8328e1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\957ea59d-cb37-4b50-b739-90a5e3865de1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\96486a70-6e06-4d76-9ab5-400bb9ffe724.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9924_2029755014 []
Startup: C:\Users\frede\AppData\Local\Temp\\9930611d-b845-4b47-b8b5-e54a32fbb43a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9a81fd3d-38b8-40ed-87d9-c9d76a37b3e5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9b454d40-5b12-41d5-aeb2-c215a7e1d345.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9da9b51e-0ccc-4b7a-98e6-1e395e31405b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9de3db37-aff2-4c11-86ac-705ac76fb07b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9eaacd98-d3e8-488d-b2d2-6d3775d31212.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9f7afb03-533d-4706-9675-e28f71bbfafc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9f92fe69-3dea-4c9f-8e9f-2d14517b3bb1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a17369e9-4e49-4644-8b0a-c99e0fbf945f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a17372c2-acee-47f8-a81d-7446f78dec6a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a1c19f2b-1cb3-4f0c-9439-dca7c50981b6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a2833cc4-70fd-4185-b991-47259c0f8649.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a2e969a2-6003-4f16-a125-e524b3dcb95f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a3ec9c3e-9668-4cbf-88e5-748286a3e62f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a4261034-101a-4409-ac69-89c56fade672.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a4277283-6efc-4bac-a133-313e23b574a7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a559db77-b99a-4fdb-aa6f-2470f1ff01d1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a7953fd4-6463-4665-9996-51c0f3ddfea5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aa807b3e-2ad1-4559-91e8-749b07731730.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aa9d04ba-b6c9-475d-a21f-842433a04e36.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aab28973-75cd-48e2-8ef8-1b8fe85f0e63.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aae63a03-f50f-4071-8196-be3ea6f9fee8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ab50e180-38a5-4e53-87c0-b04275c0947f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\abd63ea9-3a88-4853-a7e2-9d0f86afa098.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\acrocef_low []
Startup: C:\Users\frede\AppData\Local\Temp\\ad0ca41c-2901-4215-84bd-9e8723e5bbde.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ad5f710e-491b-471a-9d5f-a029d3adf289.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ad97db70-2edd-4390-b1f5-b46a63913da1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\AdobeARM.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\AdobeARM_NotLocked.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\adobegc.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\AdobeIPCBroker.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\amt3.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231004164950.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231004164953.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231005164954.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231006164953.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231007164954.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009075859.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009080100.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009094900.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009095804.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b005efdb-b441-414a-9392-efff8142d06d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b01ff5e8-935b-46f1-ab65-d7e3641735d4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b22f7160-aa11-4fe3-bb4f-092b52d0b75e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\B299D59A-729E-408B-9340-DED318BADCE7.Diagnose.3.etl [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b63a6c46-1c1e-404e-b0bf-6724b0bc2f77.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b6f87f47-9c67-414b-8418-958dc0c2d494.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b8b39f9b-173f-442c-b412-0449fde943a8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b90105a0-85c8-46f8-8b4e-4134b8189577.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bab09013-f77e-419b-85b7-4844313ea439.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\bacc9c5f-c69f-4c7f-b81d-6285a5fc9380.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bad57506-6f6b-441b-beed-c658d49c9e52.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bddf7e99-e38c-4921-9837-1298c4fbd8da.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\be23b299-6fde-4cbc-96cc-daaec5b46964.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bf5a0fe4-acf7-49e0-a5d6-cb6ab354c11d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\bffbcf61-9cba-443f-9fd4-7093b0f5ce9e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\BIT7A7.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\c14c2802-b83a-492d-8a0f-736caa10e4c0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c1942d59-19e3-4817-8afb-c8af33432563.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c1ed37fa-9199-498d-8fa8-b34a51e7ec31.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c2dac297-1e01-4729-81f6-b59900468831.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c54de3df-225f-4087-b229-75cd7e3be6a0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c5aa4d9c-0aa9-4dc3-90b9-ee2e55c7cb64.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c7de7a05-abac-4328-a315-3bd84cb74ce1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c8324d5e-f052-4c98-9a9e-3dd6c8e0395a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c8dc8a7e-7bd5-4226-b697-140b6f4ec8c6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c94b1591-5ca9-4530-90b7-2f0e8e7908cb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ca2a5853-35d2-4eb0-b6a0-fd2214e0279c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ca981cd3-2f4b-4e8b-8915-ba7a4ce25f67.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ccd286e3-2742-4dfb-ba14-7a898f7e0174.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cce221cb-2354-4332-826d-1bab549145db.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cd80c8f5-55c5-4c8e-87f4-6b35f6ec9d07.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ce4448fb-bbfb-4382-a595-4aa77b2b798c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cf0f625a-67bc-4828-978d-179462b89792.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\cf2ce2e0-a634-4c68-a3b3-6039a7f44dbe.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\collab_low []
Startup: C:\Users\frede\AppData\Local\Temp\\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.55opera_autoupdate.download.lock [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.90opera_autoupdate.download.lock [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\cv_debug.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d04952ba-36f8-45ae-8a1c-3f534b431fd5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d0d77fac-8b83-4537-bc5b-e2ad516de338.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d1a74938-a034-498f-b999-5b5e1cc5c088.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d2fa7cb1-f72a-4482-a674-f8ab2493847a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d4d7881d-3934-4d63-a0bd-3b02152d1573.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d5047e91-cf04-45f1-8cf5-7399c5bd96e1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d51c6c0a-369c-4ce3-82c6-b4ac8480deb4.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d55010af-68ea-480d-bbf5-646463bf3256.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d5b04372-02d6-49b3-aa75-0b5762a08c81.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d5ceb998-26d6-4ef9-8d43-2aa3c52a9016.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d84fcb06-b7b5-4fa2-ac23-eb5ec7941a95.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d8856d66-3009-4ab3-9f55-402f701c4cce.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d8e020ef-5b21-44db-affd-f28680f0a9e8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d92936a9-711b-4564-98b8-78b7e6019bc3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\d98d9db0-cf5a-4aac-a146-93f1ab1ec898.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\da5541cc-bf0c-4eb8-979e-5d589dd4f0a0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\dab2c7d7-6e5c-40e8-90b1-0aabd1a4005d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\db8da4ac-cd6c-406a-991f-1aa0e12da3e1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\dbdb7575-b786-40f0-a966-4de0c082049b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\df106a6d-28f0-400e-be60-b4f31256d8c0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\df238d4a-035e-4cb6-b8d8-4076939be4c2.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\Diagnostics []
Startup: C:\Users\frede\AppData\Local\Temp\\e0647c34-504f-485b-a42c-02b06e6a76c3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e10da952-450e-444f-ab1b-a9cfd124f53d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e164fde3-2c13-409a-a8d3-3e4e4181ca57.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e1bec7c9-c26f-4467-b085-488af5c07f3f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e2d6262f-bb2b-4c69-afbd-a0a9d9e6bc1a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e47942d3-9616-4947-8c02-391db3bdf35c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e547a426-c93b-474e-8b90-5293f115cb51.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e5d4f527-0a19-4935-b927-f2cb255b0a4d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e5d65e88-9821-4a6a-8bbc-8bcf489169a1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e63aa156-c4e0-4b24-8632-52ff72429b99.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e6d56e6f-0991-4643-8f4c-a4c8ef60d093.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e9f5d041-a398-4e3e-8fff-bf3ebe2b64ea.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\eb7acb7c-8a59-4aa5-a856-abeeaad4f1c6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ec35de23-75e6-4da2-95ff-2cda2edc872e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ec83e146-a717-4f48-be1f-9ddeab64e51b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\edaa67df-8cfe-47c8-8dab-2ba052366b00.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\eddcdaac-da50-4990-8469-425b44940e37.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_12108_700380373 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_18932_1095996658 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_3692_1057773118 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_3692_1174662738 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_6900_409331358 []
Startup: C:\Users\frede\AppData\Local\Temp\\edge_BITS_8784_782188932 []
Startup: C:\Users\frede\AppData\Local\Temp\\ef3a84b1-45ac-440b-8443-cdf0843cb7cf.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ef45a68d-776f-4428-9343-356c8e7daf9b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\efaa0c68-2cf9-41db-a8ef-d5ce0b0b947f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\efc48c3f-34a4-48ae-924a-bf84517e0619.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\eset []
Startup: C:\Users\frede\AppData\Local\Temp\\f3427cb4-3547-4e05-8460-c641bf40affc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f4936922-8860-44ce-9202-4ee57a750e5e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f50c8a7d-08d7-4c4f-8313-309fcc07424f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f8995b8e-fdd8-4385-b0d8-d7b9d373d70b.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f8f37e0c-3711-4de5-bd82-fefb52f96928.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\faa8e036-8495-4fd6-93fc-51013b2b6f7b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\fd4eef7a-f710-4cd5-bc12-f7690de193b1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\fda6f6b5-907a-446a-864b-7d4be8cd48cd.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\fe0f886a-b038-45b2-8dd9-ff0676c6ffa0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\feb01ae2-fb62-4bf0-a05c-02295f410dfb.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\ffb3169a-1c98-40b9-ae1c-2da57bf2c00c.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\log.txt [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-11136.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-12840.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-13592.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-3508.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\msdt []
Startup: C:\Users\frede\AppData\Local\Temp\\msedge_installer.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\NGL []
Startup: C:\Users\frede\AppData\Local\Temp\\NGLClient_default.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\oobelib.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\PDApp.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\SDIAG_3721fb2c-b313-42ef-bd82-e5ac342d0a92 []
Startup: C:\Users\frede\AppData\Local\Temp\\SDIAG_54487059-9307-4343-9b71-accd86ada543 []
Startup: C:\Users\frede\AppData\Local\Temp\\StructuredQuery.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\swtag.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct17DC.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct18F2.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct19E.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct1BDE.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct1C0D.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct1EF3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct2677.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct2CA8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct2EE1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct334F.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct4580.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct466B.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct560B.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct57F.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\wct6AA5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct7A71.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct7ABE.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct82FC.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct88AC.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct892A.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct9091.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct928D.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct951F.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct9F76.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctA766.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctAB1.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctAD78.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctADD.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctB470.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctBA87.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctBB3.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctD04A.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctE8E.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctF2B8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wctFAD8.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\_avast_ []
Startup: C:\Users\frede\AppData\Local\Temp\\{AC76BA86-1033-FFFF-7760-0C0F074E4100} []
Task: {BEC4ED80-DFCE-441A-9793-07D1F0C3BFB4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {DD065C27-FB4A-4906-BDDB-F0B99A21EAEA} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {61C663DC-AB76-4589-8C4B-BF766E1B64ED} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {471C4871-FD8A-4D48-B13E-00C37E3503DF} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a1d70218-29b1-4fcd-8b3c-a662c94c36e7" --version "6.16.10662" --silent
Task: {78DFA96F-A303-47F1-9CD1-F0265E404BBC} - System32\Tasks\CCleanerSkipUAC - FRED => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {9C983DB1-E315-4AD7-A634-4F14DB203A9C} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\frede\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-10-04] (ESET, spol. s r.o. -> ESET)
Task: {4D5C189F-8317-4365-995D-AD40972E045E} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\frede\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-10-04] (ESET, spol. s r.o. -> ESET)
Task: {ED8E5372-39D3-40D1-AD81-B94B59062FDE} - System32\Tasks\GoogleUpdateTaskMachineCore{D5F8A22C-04F7-47C4-9DCE-CF8F0416200F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2023-09-22] (Google LLC -> Google LLC)
Task: {68A9F4E9-332E-4F8C-9BF6-ECF991420C09} - System32\Tasks\GoogleUpdateTaskMachineUA{6665EAEF-BAC9-495E-AF6C-98F46A7CEACA} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2023-09-22] (Google LLC -> Google LLC)
Task: {BF795C06-A6DC-4EA0-8471-BE9EF4E15EAE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26297320 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {A8B27355-25C7-4032-9885-E67F7D955B75} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26297320 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {F18216DB-38FC-4B00-8B38-F2CB570428E8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144464 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {0DED97B2-C4A4-41AA-AB22-A64EB7730659} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144464 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {C9BDCB10-556F-44B4-B21F-DBABEAC228EF} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {DFB00576-ACFD-4BBB-B18B-85DA8506AC32} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-09-28] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {BAD9C063-7F5E-4B4D-8F71-379D4354C35F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {9033F4A8-158E-4577-A3F3-D6ED9AF5CDCB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1659604029-2551903776-3631580782-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC4C4A6A-F7C5-409C-9A37-637F4235D126} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1696448990 => C:\Users\frede\AppData\Local\Programs\Opera GX\launcher.exe [2686880 2023-10-03] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\frede\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {4799E897-8D58-4FB1-B3EB-BE0618F9B6D2} - System32\Tasks\Opera GX scheduled Autoupdate 1694727256 => C:\Users\frede\AppData\Local\Programs\Opera GX\launcher.exe [2686880 2023-10-03] (Opera Norway AS -> Opera Software)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2023-09-20] <==== ATENÇÃO (Aponta para arquivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2023-09-20] <==== ATENÇÃO
S2 AdvancedSystemCareService16; "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe" [X]
AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [9266]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aDXs4 [3506]
AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [9266]
AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [9266]
AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [9266]
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => ".ses"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "1ebd7d8a-1d09-46fa-933b-7be4d5e1302b.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "3fffd1e0-b2f7-4041-837b-c176aab1cb1c.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "4ead191b-e653-456b-b13a-d9c5dd391f0b.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "5689fb83-6492-4306-9575-882e46055646.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "18272324-53da-4372-9d83-bbf973233387.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "a808c3a0-cc71-4d88-ab6e-384c8c9fae4a.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "09c1424f-8016-46b6-94a2-6ea93165aae6.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\Run: => "Opera GX Stable"

CMD: netsh advfirewall reset
CMD: DISM /Online /Cleanup-Image /RestoreHealth
CMD: SFC /scannow

CMD: winmgmt /verifyrepository
CMD: winmgmt /salvagerepository
CMD: ipconfig /flushdns

RemoveProxy:
EmptyTemp:
CreateRestorePoint:
*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.

========================= File: C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe ========================

C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe
O arquivo é assinado digitalmente
MD5: E7B4EFFAC4112B38C842E3700DD0D74D
Data de criação e modificação: 2023-10-07 00:38 - 2023-10-06 12:04
Tamanho: 003749432
Atributos: ----A
Nome Da Empresa: Microsoft Corporation -> Microsoft Corporation
Interno Nome: msedgewebview2_exe
Original Nome: msedgewebview2.exe
Produto: Microsoft Edge WebView2
Descrição: Microsoft Edge WebView2
Arquivo Versão: 117.0.2045.60
Produto Versão: 117.0.2045.60
Copyright: Copyright Microsoft Corporation. All rights reserved.
VirusTotal: https://www.virustotal.com/gui/file/049a88caccfb328d40d5701ed4248d8d9a5e1b7746469f4ae87151da7ed444ea/detection/f-049a88caccfb328d40d5701ed4248d8d9a5e1b7746469f4ae87151da7ed444ea-1697017099

====== Fim de File: ======


========================= File: C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.100_x64__8wekyb3d8bbwe\olk.exe ========================

"C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.100_x64__8wekyb3d8bbwe\olk.exe" => não encontrado (a)
====== Fim de File: ======


========================= File: C:\Program Files (x86)\Sophos\Connect\charon-svc.exe ========================

C:\Program Files (x86)\Sophos\Connect\charon-svc.exe
Arquivo não assinado
MD5: 74187AC288BC915E3B5300A9270E9FB7
Data de criação e modificação: 2022-05-05 11:08 - 2022-05-05 11:08
Tamanho: 000406452
Atributos: ----A
Nome Da Empresa:
Interno Nome:
Original Nome:
Produto:
Descrição:
Arquivo Versão:
Produto Versão:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/178864838005dbc799716a4ae62a09311f8152d0be5b2d89618ca7dae66ebd44/detection/f-178864838005dbc799716a4ae62a09311f8152d0be5b2d89618ca7dae66ebd44-1695365715

====== Fim de File: ======


========================= File: C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2339.13.0_x64__cv1g1gvanyjgm\WhatsApp.exe ========================

C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2339.13.0_x64__cv1g1gvanyjgm\WhatsApp.exe
Arquivo não assinado
MD5: 5768FA1FA82010AF49E6E95ACEA8C01F
Data de criação e modificação: 2023-10-06 15:51 - 2023-10-06 15:51
Tamanho: 000293376
Atributos: ----A
Nome Da Empresa:
Interno Nome:
Original Nome:
Produto:
Descrição:
Arquivo Versão:
Produto Versão:
Copyright:
VirusTotal: https://www.virustotal.com/gui/file/e3d0b7506d8faf1f1a2fb986bb53b906b67ee95ba6401cdd4715bf54ce4d7a52/detection/f-e3d0b7506d8faf1f1a2fb986bb53b906b67ee95ba6401cdd4715bf54ce4d7a52-1696963356

====== Fim de File: ======


========================= File: C:\Users\frede\AppData\Local\Programs\Opera GX\opera.exe ========================

C:\Users\frede\AppData\Local\Programs\Opera GX\opera.exe
O arquivo é assinado digitalmente
MD5: D5BB414766CFAFBBBC99916D2BAF4555
Data de criação e modificação: 2023-10-04 16:49 - 2023-10-03 09:59
Tamanho: 001463200
Atributos: ----A
Nome Da Empresa: Opera Norway AS -> Opera Software
Interno Nome: Opera GX
Original Nome:
Produto: Opera GX Internet Browser
Descrição: Opera GX Internet Browser
Arquivo Versão: 102.0.4880.90
Produto Versão: 102.0.4880.90
Copyright: Copyright Opera Software 2023
VirusTotal: https://www.virustotal.com/gui/file/2025a729eaeac9c75b6a7e71f2f1cc18a2ad780dc349ad5b2c46e892dffce61e/detection/f-2025a729eaeac9c75b6a7e71f2f1cc18a2ad780dc349ad5b2c46e892dffce61e-1697052775

====== Fim de File: ======


========================= File: C:\Program Files\Google\Chrome\Application\117.0.5938.134\Installer\chrmstp.exe ========================

"C:\Program Files\Google\Chrome\Application\117.0.5938.134\Installer\chrmstp.exe" => não encontrado (a)
====== Fim de File: ======


========= Batch: =========
c:\ProgramData\CleverFiles\Disk Drill
c:\Users\All Users\CleverFiles\Disk Drill
c:\Users\frede\AppData\Local\DiskDrill
c:\Users\frede\AppData\Local\CrashRpt\UnsentCrashReports\DiskDrillWin_5.3.826.0
c:\Users\Todos os Usuários\CleverFiles\Disk Drill

========= Fim de Batch: =========

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valor restaurado com sucesso
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valor restaurado com sucesso
"C:\Users\frede\AppData\Local\Temp\\.opera" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\.ses" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Diagnose.0.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Repair.1.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\008FBF2A-5DF3-4174-94D7-3F6E1417FFCB.Verify.2.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\01b9899a-bed7-475e-a99b-d24d2ae6458b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\01f99dce-1ae8-4e37-8dca-5f08d7259967.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\023df210-3fa7-4fe4-94fd-128ae8cf7da6.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\0247f104-de25-4e60-b693-6c839957773d.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\031dac32-99b5-4b3b-817c-187bc5597c1a.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\038f3bfb-a7e0-4031-8c2f-8631f0710178.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\04ffd13e-faeb-4b03-8905-329fb8ba9ac5.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\0696fdc2-a145-4df5-bb59-c4dcec118420.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\069f7eb0-7898-44a0-a52f-04e823248197.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\08df2218-33c2-4941-b5ad-ee8d176a81d2.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\08e11a70-a443-46b1-a0a3-839ff28346a8.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\0952af8f-495d-44e5-abe7-d420b86f0882.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\09e98229-5da2-4baf-933d-8a6aea9f832b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\09F12757-7135-4D7C-B053-5770246D2311.Diagnose.3.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\0a400464-e388-430d-869f-385d525eca0d.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\0a6baded-d82c-4281-9cf0-7ba08885169e.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\0a932015-6198-48fe-9d29-aadc512f5f3b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\0c8b2052-7892-48e7-991b-a9f80d5cd5b8.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\0ebcbab7-1532-404d-8ea5-60cbf5ec7f35.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\0f50ff37-4f18-42dc-aab6-3fa3b02a4146.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\102c625e-33ea-4da0-a910-9d9bce3629de.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\112b1c2c-0670-4215-8549-b2666b3ec610.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\119641b9-8f93-490c-9621-8509ca2edbba.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\161c2a9c-0709-46a5-94ad-abac5f8f1cc8.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\16620_1203422613" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\16e278cd-db95-4b52-bbba-f4fdf9f68f41.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\170d9c61-08b3-4255-a2e1-38f4f106b25c.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\173f8bd9-0524-4b26-80ee-7a434a56e7e9.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\194e807f-c8ff-4d8b-8dba-9ab7a1d35d84.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\197fc5ec-4d00-4a24-bd04-7b73568615a7.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\1a133e50-fb7a-4b6b-a9c9-309d42b53c24.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\1a835ad7-6531-425d-b822-954ea0057632.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\1a8d1a29-02ae-47c7-be6c-85e4504d8ade.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\1b015fe3-c68f-4860-8d8e-7b9d88a46e57.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\1be4d04a-341e-4c50-b0b6-b87bf9c54de5.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\1c7aba94-883f-4c55-991a-27746de91433.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\1d3957c2-54f4-4ad3-9ebd-b93870556d8a.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\1ef1355d-6091-4411-8995-3a18dd03e5f4.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\1f1ec213-0c6e-4d38-8235-43177dbcfa12.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\1f4e7360-6ae5-4d36-93d6-3cb3b724ace6.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\20686954-c15e-49dd-9017-0425bc3f94eb.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\20fd9848-30e0-4243-b277-11d92bbb8242.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\21507dda-977a-4612-8087-c0f55b94e469.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\231dace1-ca4c-437e-a05a-12675b3217b3.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\2397d2ef-9f08-4444-b5cf-408a7c5aaa67.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\24c78896-30f0-4b24-8c3d-8b3c31b9cefb.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\259567ee-97e1-4431-95b4-add119368536.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\269dfdf2-aecf-432f-98a1-abece16d507f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\270a8d61-e37f-4332-a143-3206a5b5bc45.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\2824f097-70d5-492c-b410-b1b2f9bd7c7b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\28536031-1a1e-42d0-a06e-ef7c0247c3d3.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\28572968-b92b-4532-90ab-57eb9f9546fe.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\2aee89f1-383c-4314-a503-66bc24b33e91.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\2c1e78b6-471c-4318-9b2f-1d736d59b16f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\2fbea57a-def1-4cd7-b020-9b26a2191282.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\30078c86-73d0-44ae-a807-c6993946e91e.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Diagnose.0.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Repair.1.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\30304400-4000-414F-BEBD-A94735190AE2.Verify.2.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\30324d12-f4fc-4baa-aeb0-96ca9dedfe22.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\30452ffc-ba8d-4ba0-b630-2477c9b66372.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\30834b59-2bd8-423c-b377-663a40667b28.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\30b4dc9c-889b-4096-b7a1-259654739468.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\30cd30f8-b0fd-41b6-9491-98a74f57fca0.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\3200f73e-c008-4925-9bd3-ed6a143711fd.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\35439eba-e913-4b32-b9c3-7cb2f96a4395.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\3589d415-9f07-4816-9726-22997f73ec58.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\35bae177-db3a-49ed-b6ff-26715644b30b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\366e973d-4989-4d3b-b59e-83bc51b0ce80.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\36cc876e-de48-48bd-9b4c-d209559c6a75.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\39933874-cca3-40f2-8fed-37b5e9806289.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Diagnose.0.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Repair.1.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\3A229BDC-6503-4F24-9E12-250005A63150.Verify.2.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\3b84195f-7b5b-4b99-98eb-526996a02157.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\3cd63b69-5e12-4729-8b15-a5a343f5b7f1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\3f05cef4-85df-4e1c-8748-f003b5e5c02c.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\3f8f200f-1701-4467-a726-3b19e1605b61.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\3fb1b9c0-f875-4fee-b913-e77e37295b6a.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\40450cd1-248f-4528-a60d-2ba6dbd80688.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\408d46f0-979a-4304-944d-31e6f34e2a9d.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Diagnose.0.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Repair.1.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\415CB0E0-6C50-48AB-9159-C5D2E673AC77.Verify.2.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\4218be62-2e21-4075-a536-595e4e245326.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\426601fe-64e5-4efd-8e3d-9e0181ec0da2.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\46e8819a-64b1-48af-a578-f743ef8190fc.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\47a191fe-0056-4f8e-b2c3-c7cd2392c75b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\482a520c-c396-4bcd-8173-217a603468e6.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\484485a3-3653-40d2-abc7-de549a902e4b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\4a09a1f2-a91e-4bdc-b18c-74eda6b5c1c0.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\4a0ba26e-2a00-4a71-844a-596adea0e278.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\4b4c985e-05bd-411d-8663-b46c3952bf8f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\4cfe3284-556d-422b-a041-d4acfb16fa8e.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\4dfa48b0-10a0-4e50-a493-2a6125566ba9.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\4e048dec-5f26-4a96-9087-0fb5cb022517.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\4e0ff3bc-733d-44f6-810c-1a0689514248.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\4ef017a9-da10-4223-8779-b7b480b1e6cc.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\4ef444be-dd5e-4ef5-bd66-b7ac0f15da25.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\50a22e52-84d1-4560-a78b-efcacf8104ba.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\512b0e0e-ebdd-4ba4-8e3d-2b76c0e1003f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\51488504-a81d-4dcc-b4a2-6850f85bf15d.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\529eaa14-3db2-4155-be37-6486bf4c9144.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\54cdd327-22a6-4291-95b3-5fd4a2a324b2.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\5573a79c-1f60-4592-9da7-31e0b80579d0.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\55b58a44-38e0-4382-a4bf-58c9dcb2d2ac.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\55d48260-34b5-4c6f-8663-053b81c18ebb.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\56ba9d02-4ad1-473e-be5a-eb93cebb66d9.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\56c9465e-4d0f-45cc-a22c-d1e08b5c77a6.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\56d7c9b3-a510-40e5-b811-d3de68ed63f5.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\59f918c7-2d8b-4510-ba64-1ab0cf149ef7.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\5bc362d5-5c43-4efc-9c62-ab85797ae205.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\5bdad967-d129-4ebc-85b2-7dbc49fdf6cb.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\5c0596f6-485c-4bf2-8e69-82e5484b174a.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\5d4a8afa-944e-4fcf-bbef-264ce3f5ba3b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\5F698345-BE14-42CE-9732-81E7E2161BF2.Diagnose.3.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\600c49d0-0312-4514-834a-6ee7fe753ff9.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\60263eac-e52a-4c91-b356-637ea5b3a222.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\605efc44-3c46-46a4-9db0-d7dda0231ab4.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\616ca967-0b6e-4250-886b-979ebf64a2c6.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\616f644e-7f0c-4094-ac55-8b52744bb4b3.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\61c1e068-0e5c-43b0-ab9d-065350ce3427.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\635d19a5-0b2e-448e-8809-daaf5372691f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\66853c3b-7d37-4a9a-8d3a-7ea594fc9647.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\69b984a1-4dc7-420c-b619-b676026aabac.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\6b77c01e-6a06-432f-9959-c29fdf6a926b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\6cfdea50-ee95-48fc-aa92-33e448640ff2.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\6d8e5596-257a-4a51-a81e-6c052435df5d.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\6e05c97d-dfa5-46cd-b0c7-abd5fc72f7da.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\6ea5254a-16bd-45b5-afd9-4c60e999f3b9.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\6f58b28d-2097-421b-aba1-9f3ebf130901.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\6fd072e3-5f0f-4d45-95f8-f3246c37be5e.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\70b82fb6-7982-4189-b2ed-5ec5d8969c01.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\71df7874-76af-4729-b4ca-3a181a6a273b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\71f270a2-d500-4b93-a2a1-044a0592527b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\721099c4-0587-48f3-ae99-ede47584206f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\72268c7c-07f3-48b3-bccd-3541329a98ea.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\7236_194603432" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\737671cd-74a0-4dc3-a8e6-e7f7612d0d60.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\74ab5ca9-9a98-49e8-92b2-aa3ebeba5845.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\74d10042-287f-4fb1-9374-a25cf05b6dd7.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\74D64792-F6E4-4FBE-BC2C-72A413B2F88C.Diagnose.3.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\7584cc02-81ee-4286-a1d9-95fc60704215.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\77620fe4-1537-4cd6-9bed-e65eb572ffbc.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\7a0dc1ee-aba6-4a27-a7ed-ec08b368d3ee.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\7baa652c-fccb-44ee-8a85-85bcd1e2452e.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\7c130937-2f06-423b-b7b0-dc671947af7c.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\7d735b2a-46f0-4f9c-9baf-5a72ea1cd857.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\7f3a4e43-6224-47aa-940b-044c05fea32d.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\8064f310-79fa-4f89-9cfd-e569b8614968.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\80c8e072-62fd-4261-bc4e-25dd22ad9624.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\80ca0321-df1f-4d02-83bf-03aed4f7c938.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\81437b3f-e969-4b1b-9e98-c8d915bb04d9.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\8204d826-6ef8-43f1-ba79-2834e0418261.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\82459b1d-11d9-49ca-80a8-528cb6789c37.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\8350cca6-b6f9-41bf-b97d-d8633a55643b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\83715c34-0716-4c1c-aa00-a5ec0b03763c.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\8387cf70-b375-4577-b23e-fdb81e1e7e43.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\8398ccd1-ce5f-4c74-86ac-06ca3ea01695.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\83d49d82-32bd-4adb-a88b-45714cbcfe57.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\83ebec7b-199e-4e6e-8530-627296661ec5.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\858d8407-f51b-40fd-a354-1d6e626831db.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\85e1fdc0-b0ce-40a6-85d9-2ca2a1ae1712.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\86c654bf-62d6-4511-8a90-2d681ad9c8cd.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\87bc18ad-40e1-481e-8918-69ac58ca3b6f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\88a04d9e-dba5-42dc-b3ce-f39e7c956618.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\89fe1fe0-ee05-480c-ad1a-64a7e0c4d502.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\8b8c8abf-1b27-4335-9c43-a86b8d984f10.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\8ba0b082-4f1a-4a44-a405-c2a793e8c075.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\8c620c2b-23eb-4722-b213-600776315847.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\8cd51484-52d1-4ab1-982f-631b932699ee.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\8e8d16f2-27fa-4790-a498-19fab8a91c1d.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\8f1e3d50-59d8-4c9c-be2d-e433c9bc2819.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\8fab76f8-ad78-4dff-8790-913193898e45.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\911fdb3f-a42d-428d-a0a3-d80bfb47f889.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\9218fd7b-2541-4965-9723-54ec4c8328e1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\957ea59d-cb37-4b50-b739-90a5e3865de1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\96486a70-6e06-4d76-9ab5-400bb9ffe724.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\9924_2029755014" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\9930611d-b845-4b47-b8b5-e54a32fbb43a.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\9a81fd3d-38b8-40ed-87d9-c9d76a37b3e5.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\9b454d40-5b12-41d5-aeb2-c215a7e1d345.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\9da9b51e-0ccc-4b7a-98e6-1e395e31405b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\9de3db37-aff2-4c11-86ac-705ac76fb07b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\9eaacd98-d3e8-488d-b2d2-6d3775d31212.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\9f7afb03-533d-4706-9675-e28f71bbfafc.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\9f92fe69-3dea-4c9f-8e9f-2d14517b3bb1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\a17369e9-4e49-4644-8b0a-c99e0fbf945f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\a17372c2-acee-47f8-a81d-7446f78dec6a.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\a1c19f2b-1cb3-4f0c-9439-dca7c50981b6.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\a2833cc4-70fd-4185-b991-47259c0f8649.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\a2e969a2-6003-4f16-a125-e524b3dcb95f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\a3ec9c3e-9668-4cbf-88e5-748286a3e62f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\a4261034-101a-4409-ac69-89c56fade672.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\a4277283-6efc-4bac-a133-313e23b574a7.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\a559db77-b99a-4fdb-aa6f-2470f1ff01d1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\a7953fd4-6463-4665-9996-51c0f3ddfea5.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\aa807b3e-2ad1-4559-91e8-749b07731730.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\aa9d04ba-b6c9-475d-a21f-842433a04e36.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\aab28973-75cd-48e2-8ef8-1b8fe85f0e63.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\aae63a03-f50f-4071-8196-be3ea6f9fee8.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ab50e180-38a5-4e53-87c0-b04275c0947f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\abd63ea9-3a88-4853-a7e2-9d0f86afa098.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\acrocef_low" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ad0ca41c-2901-4215-84bd-9e8723e5bbde.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ad5f710e-491b-471a-9d5f-a029d3adf289.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ad97db70-2edd-4390-b1f5-b46a63913da1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\AdobeARM.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\AdobeARM_NotLocked.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\adobegc.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\AdobeIPCBroker.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\amt3.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231004164950.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231004164953.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231005164954.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231006164953.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231007164954.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009075859.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009080100.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009094900.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\assistant_installer_20231009095804.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\b005efdb-b441-414a-9392-efff8142d06d.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\b01ff5e8-935b-46f1-ab65-d7e3641735d4.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\b22f7160-aa11-4fe3-bb4f-092b52d0b75e.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\B299D59A-729E-408B-9340-DED318BADCE7.Diagnose.3.etl" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\b63a6c46-1c1e-404e-b0bf-6724b0bc2f77.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\b6f87f47-9c67-414b-8418-958dc0c2d494.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\b8b39f9b-173f-442c-b412-0449fde943a8.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\b90105a0-85c8-46f8-8b4e-4134b8189577.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\bab09013-f77e-419b-85b7-4844313ea439.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\bacc9c5f-c69f-4c7f-b81d-6285a5fc9380.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\bad57506-6f6b-441b-beed-c658d49c9e52.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\bddf7e99-e38c-4921-9837-1298c4fbd8da.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\be23b299-6fde-4cbc-96cc-daaec5b46964.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\bf5a0fe4-acf7-49e0-a5d6-cb6ab354c11d.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\bffbcf61-9cba-443f-9fd4-7093b0f5ce9e.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\BIT7A7.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\c14c2802-b83a-492d-8a0f-736caa10e4c0.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\c1942d59-19e3-4817-8afb-c8af33432563.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\c1ed37fa-9199-498d-8fa8-b34a51e7ec31.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\c2dac297-1e01-4729-81f6-b59900468831.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\c54de3df-225f-4087-b229-75cd7e3be6a0.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\c5aa4d9c-0aa9-4dc3-90b9-ee2e55c7cb64.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\c7de7a05-abac-4328-a315-3bd84cb74ce1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\c8324d5e-f052-4c98-9a9e-3dd6c8e0395a.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\c8dc8a7e-7bd5-4226-b697-140b6f4ec8c6.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\c94b1591-5ca9-4530-90b7-2f0e8e7908cb.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ca2a5853-35d2-4eb0-b6a0-fd2214e0279c.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ca981cd3-2f4b-4e8b-8915-ba7a4ce25f67.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ccd286e3-2742-4dfb-ba14-7a898f7e0174.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\cce221cb-2354-4332-826d-1bab549145db.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\cd80c8f5-55c5-4c8e-87f4-6b35f6ec9d07.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ce4448fb-bbfb-4382-a595-4aa77b2b798c.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\cf0f625a-67bc-4828-978d-179462b89792.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\cf2ce2e0-a634-4c68-a3b3-6039a7f44dbe.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\collab_low" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.55opera_autoupdate.download.lock" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.90opera_autoupdate.download.lock" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\cv_debug.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d04952ba-36f8-45ae-8a1c-3f534b431fd5.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d0d77fac-8b83-4537-bc5b-e2ad516de338.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d1a74938-a034-498f-b999-5b5e1cc5c088.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d2fa7cb1-f72a-4482-a674-f8ab2493847a.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d4d7881d-3934-4d63-a0bd-3b02152d1573.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d5047e91-cf04-45f1-8cf5-7399c5bd96e1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d51c6c0a-369c-4ce3-82c6-b4ac8480deb4.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d55010af-68ea-480d-bbf5-646463bf3256.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d5b04372-02d6-49b3-aa75-0b5762a08c81.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d5ceb998-26d6-4ef9-8d43-2aa3c52a9016.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d84fcb06-b7b5-4fa2-ac23-eb5ec7941a95.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d8856d66-3009-4ab3-9f55-402f701c4cce.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d8e020ef-5b21-44db-affd-f28680f0a9e8.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d92936a9-711b-4564-98b8-78b7e6019bc3.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\d98d9db0-cf5a-4aac-a146-93f1ab1ec898.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\da5541cc-bf0c-4eb8-979e-5d589dd4f0a0.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\dab2c7d7-6e5c-40e8-90b1-0aabd1a4005d.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\db8da4ac-cd6c-406a-991f-1aa0e12da3e1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\dbdb7575-b786-40f0-a966-4de0c082049b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\df106a6d-28f0-400e-be60-b4f31256d8c0.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\df238d4a-035e-4cb6-b8d8-4076939be4c2.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\Diagnostics" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\e0647c34-504f-485b-a42c-02b06e6a76c3.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\e10da952-450e-444f-ab1b-a9cfd124f53d.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\e164fde3-2c13-409a-a8d3-3e4e4181ca57.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\e1bec7c9-c26f-4467-b085-488af5c07f3f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\e2d6262f-bb2b-4c69-afbd-a0a9d9e6bc1a.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\e47942d3-9616-4947-8c02-391db3bdf35c.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\e547a426-c93b-474e-8b90-5293f115cb51.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\e5d4f527-0a19-4935-b927-f2cb255b0a4d.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\e5d65e88-9821-4a6a-8bbc-8bcf489169a1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\e63aa156-c4e0-4b24-8632-52ff72429b99.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\e6d56e6f-0991-4643-8f4c-a4c8ef60d093.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\e9f5d041-a398-4e3e-8fff-bf3ebe2b64ea.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\eb7acb7c-8a59-4aa5-a856-abeeaad4f1c6.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ec35de23-75e6-4da2-95ff-2cda2edc872e.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ec83e146-a717-4f48-be1f-9ddeab64e51b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\edaa67df-8cfe-47c8-8dab-2ba052366b00.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\eddcdaac-da50-4990-8469-425b44940e37.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\edge_BITS_12108_700380373" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\edge_BITS_18932_1095996658" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\edge_BITS_3692_1057773118" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\edge_BITS_3692_1174662738" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\edge_BITS_6900_409331358" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\edge_BITS_8784_782188932" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ef3a84b1-45ac-440b-8443-cdf0843cb7cf.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ef45a68d-776f-4428-9343-356c8e7daf9b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\efaa0c68-2cf9-41db-a8ef-d5ce0b0b947f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\efc48c3f-34a4-48ae-924a-bf84517e0619.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\eset" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\f3427cb4-3547-4e05-8460-c641bf40affc.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\f4936922-8860-44ce-9202-4ee57a750e5e.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\f50c8a7d-08d7-4c4f-8313-309fcc07424f.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\f8995b8e-fdd8-4385-b0d8-d7b9d373d70b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\f8f37e0c-3711-4de5-bd82-fefb52f96928.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\faa8e036-8495-4fd6-93fc-51013b2b6f7b.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\fd4eef7a-f710-4cd5-bc12-f7690de193b1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\fda6f6b5-907a-446a-864b-7d4be8cd48cd.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\fe0f886a-b038-45b2-8dd9-ff0676c6ffa0.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\feb01ae2-fb62-4bf0-a05c-02295f410dfb.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\ffb3169a-1c98-40b9-ae1c-2da57bf2c00c.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\log.txt" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\mat-debug-11136.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\mat-debug-12840.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\mat-debug-13592.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\mat-debug-3508.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\msdt" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\msedge_installer.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\NGL" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\NGLClient_default.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\oobelib.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\PDApp.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\SDIAG_3721fb2c-b313-42ef-bd82-e5ac342d0a92" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\SDIAG_54487059-9307-4343-9b71-accd86ada543" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\StructuredQuery.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\swtag.log" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct17DC.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct18F2.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct19E.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct1BDE.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct1C0D.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct1EF3.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct2677.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct2CA8.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct2EE1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct334F.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct4580.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct466B.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct560B.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct57F.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct6AA5.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct7A71.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct7ABE.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct82FC.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct88AC.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct892A.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct9091.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct928D.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct951F.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wct9F76.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wctA766.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wctAB1.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wctAD78.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wctADD.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wctB470.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wctBA87.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wctBB3.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wctD04A.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wctE8E.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wctF2B8.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\wctFAD8.tmp" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\_avast_" => não encontrado (a)
"C:\Users\frede\AppData\Local\Temp\\{AC76BA86-1033-FFFF-7760-0C0F074E4100}" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BEC4ED80-DFCE-441A-9793-07D1F0C3BFB4}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEC4ED80-DFCE-441A-9793-07D1F0C3BFB4}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Adobe Acrobat Update Task => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD065C27-FB4A-4906-BDDB-F0B99A21EAEA}" => não encontrado (a)
C:\Windows\System32\Tasks\AdobeGCInvoker-1.0 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeGCInvoker-1.0" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61C663DC-AB76-4589-8C4B-BF766E1B64ED}" => não encontrado (a)
C:\Windows\System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe-Genuine-Software-Integrity-Scheduler-1.0" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{471C4871-FD8A-4D48-B13E-00C37E3503DF}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{471C4871-FD8A-4D48-B13E-00C37E3503DF}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\CCleanerCrashReporting => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerCrashReporting" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78DFA96F-A303-47F1-9CD1-F0265E404BBC}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78DFA96F-A303-47F1-9CD1-F0265E404BBC}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\CCleanerSkipUAC - FRED => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC - FRED" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9C983DB1-E315-4AD7-A634-4F14DB203A9C}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C983DB1-E315-4AD7-A634-4F14DB203A9C}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\EOSv3 Scheduler onLogOn => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4D5C189F-8317-4365-995D-AD40972E045E}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D5C189F-8317-4365-995D-AD40972E045E}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\EOSv3 Scheduler onTime => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ED8E5372-39D3-40D1-AD81-B94B59062FDE}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED8E5372-39D3-40D1-AD81-B94B59062FDE}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore{D5F8A22C-04F7-47C4-9DCE-CF8F0416200F} => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore{D5F8A22C-04F7-47C4-9DCE-CF8F0416200F}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68A9F4E9-332E-4F8C-9BF6-ECF991420C09}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68A9F4E9-332E-4F8C-9BF6-ECF991420C09}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA{6665EAEF-BAC9-495E-AF6C-98F46A7CEACA} => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA{6665EAEF-BAC9-495E-AF6C-98F46A7CEACA}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BF795C06-A6DC-4EA0-8471-BE9EF4E15EAE}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF795C06-A6DC-4EA0-8471-BE9EF4E15EAE}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Automatic Updates 2.0" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8B27355-25C7-4032-9885-E67F7D955B75}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8B27355-25C7-4032-9885-E67F7D955B75}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office ClickToRun Service Monitor" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F18216DB-38FC-4B00-8B38-F2CB570428E8}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F18216DB-38FC-4B00-8B38-F2CB570428E8}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Office\Office Feature Updates => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0DED97B2-C4A4-41AA-AB22-A64EB7730659}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DED97B2-C4A4-41AA-AB22-A64EB7730659}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Office\Office Feature Updates Logon => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Feature Updates Logon" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C9BDCB10-556F-44B4-B21F-DBABEAC228EF}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9BDCB10-556F-44B4-B21F-DBABEAC228EF}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Office\Office Performance Monitor => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office Performance Monitor" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DFB00576-ACFD-4BBB-B18B-85DA8506AC32}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFB00576-ACFD-4BBB-B18B-85DA8506AC32}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Background Update 308046B0AF4A39CB" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAD9C063-7F5E-4B4D-8F71-379D4354C35F}" => não encontrado (a)
C:\Windows\System32\Tasks\OneDrive Per-Machine Standalone Update Task => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Per-Machine Standalone Update Task" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9033F4A8-158E-4577-A3F3-D6ED9AF5CDCB}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9033F4A8-158E-4577-A3F3-D6ED9AF5CDCB}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-1659604029-2551903776-3631580782-1001 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-1659604029-2551903776-3631580782-1001" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CC4C4A6A-F7C5-409C-9A37-637F4235D126}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC4C4A6A-F7C5-409C-9A37-637F4235D126}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Opera GX scheduled assistant Autoupdate 1696448990 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera GX scheduled assistant Autoupdate 1696448990" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4799E897-8D58-4FB1-B3EB-BE0618F9B6D2}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4799E897-8D58-4FB1-B3EB-BE0618F9B6D2}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Opera GX scheduled Autoupdate 1694727256 => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera GX scheduled Autoupdate 1694727256" => removido (a) com sucesso.
C:\Windows\Tasks\CCleanerCrashReporting.job => movido com sucesso
C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => movido com sucesso
C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => movido com sucesso
HKLM\System\CurrentControlSet\Services\AdvancedSystemCareService16 => removido (a) com sucesso.
AdvancedSystemCareService16 => o serviço removido (a) com sucesso.
C:\ProgramData => ":YXVtLmh6aQ" ADS removido (a) com sucesso.
C:\Windows\system32\Drivers\wsddfac.sys => ":X5ZN8aDXs4" ADS removido (a) com sucesso.
"C:\Users\All Users" => ":YXVtLmh6aQ" ADS não encontrado (a).
"C:\Users\Todos os Usuários" => ":YXVtLmh6aQ" ADS não encontrado (a).
"C:\ProgramData\Dados de Aplicativos" => ":YXVtLmh6aQ" ADS não encontrado (a).
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Acrobat Assistant 8.0" => removido (a) com sucesso.
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Acrobat Assistant 8.0" => removido (a) com sucesso.
"C:\Users\frede\AppData\Local\Temp\\.ses" => não encontrado (a)
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\.ses" => removido (a) com sucesso.
"C:\Users\frede\AppData\Local\Temp\\1ebd7d8a-1d09-46fa-933b-7be4d5e1302b.tmp" => não encontrado (a)
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\1ebd7d8a-1d09-46fa-933b-7be4d5e1302b.tmp" => removido (a) com sucesso.
"C:\Users\frede\AppData\Local\Temp\\3fffd1e0-b2f7-4041-837b-c176aab1cb1c.tmp" => não encontrado (a)
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\3fffd1e0-b2f7-4041-837b-c176aab1cb1c.tmp" => removido (a) com sucesso.
"C:\Users\frede\AppData\Local\Temp\\4ead191b-e653-456b-b13a-d9c5dd391f0b.tmp" => não encontrado (a)
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\4ead191b-e653-456b-b13a-d9c5dd391f0b.tmp" => removido (a) com sucesso.
"C:\Users\frede\AppData\Local\Temp\\5689fb83-6492-4306-9575-882e46055646.tmp" => não encontrado (a)
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\5689fb83-6492-4306-9575-882e46055646.tmp" => removido (a) com sucesso.
"C:\Users\frede\AppData\Local\Temp\\18272324-53da-4372-9d83-bbf973233387.tmp" => não encontrado (a)
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\18272324-53da-4372-9d83-bbf973233387.tmp" => removido (a) com sucesso.
"C:\Users\frede\AppData\Local\Temp\\a808c3a0-cc71-4d88-ab6e-384c8c9fae4a.tmp" => não encontrado (a)
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\a808c3a0-cc71-4d88-ab6e-384c8c9fae4a.tmp" => removido (a) com sucesso.
"C:\Users\frede\AppData\Local\Temp\\09c1424f-8016-46b6-94a2-6ea93165aae6.tmp" => não encontrado (a)
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\09c1424f-8016-46b6-94a2-6ea93165aae6.tmp" => removido (a) com sucesso.
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Opera GX Stable" => removido (a) com sucesso.
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Opera GX Stable" => removido (a) com sucesso.

========= netsh advfirewall reset =========

Ok.

========= Fim de CMD: =========


========= DISM /Online /Cleanup-Image /RestoreHealth =========


Ferramenta de Gerenciamento e Manuten‡Æo de Imagens de Implanta‡Æo
VersÆo: 10.0.19041.844

VersÆo da Imagem: 10.0.19045.3516


[==                         3.8%                           ]

[==                         4.0%                           ]

[==                         4.3%                           ]

[==                         4.9%                           ]

[===                        5.6%                           ]

[===                        6.3%                           ]

[===                        6.7%                           ]

[====                       7.1%                           ]

[====                       7.4%                           ]

[====                       7.9%                           ]

[====                       8.4%                           ]

[=====                      8.9%                           ]

[=====                      9.4%                           ]

[=====                      9.4%                           ]

[=====                      9.5%                           ]

[=====                      10.0%                          ]

[======                     10.5%                          ]

[======                     11.0%                          ]

[======                     11.5%                          ]

[=======                    12.2%                          ]

[=======                    12.8%                          ]

[=======                    13.4%                          ]

[=======                    13.6%                          ]

[========                   14.0%                          ]

[========                   14.6%                          ]

[========                   15.1%                          ]

[=========                  15.6%                          ]

[=========                  16.0%                          ]

[=========                  16.1%                          ]

[=========                  16.7%                          ]

[=========                  17.0%                          ]

[==========                 17.3%                          ]

[==========                 17.7%                          ]

[==========                 18.4%                          ]

[===========                19.0%                          ]

[===========                19.5%                          ]

[===========                20.0%                          ]

[===========                20.5%                          ]

[============               21.1%                          ]

[============               21.2%                          ]

[============               21.2%                          ]

[============               21.7%                          ]

[=============              22.6%                          ]

[=============              23.6%                          ]

[==============             24.6%                          ]

[==============             25.5%                          ]

[===============            26.3%                          ]

[===============            27.2%                          ]

[================           28.1%                          ]

[================           28.8%                          ]

[================           29.1%                          ]

[=================          29.6%                          ]

[=================          30.0%                          ]

[=================          30.2%                          ]

[=================          30.3%                          ]

[=================          30.3%                          ]

[=================          30.4%                          ]

[=================          30.9%                          ]

[==================         31.7%                          ]

[==================         32.5%                          ]

[===================        33.2%                          ]

[===================        33.3%                          ]

[===================        33.7%                          ]

[===================        34.2%                          ]

[====================       34.9%                          ]

[====================       35.5%                          ]

[=====================      36.2%                          ]

[=====================      36.5%                          ]

[=====================      36.7%                          ]

[=====================      37.1%                          ]

[=====================      37.4%                          ]

[=====================      37.4%                          ]

[=====================      37.7%                          ]

[======================     38.1%                          ]

[======================     38.3%                          ]

[======================     38.6%                          ]

[======================     39.0%                          ]

[======================     39.3%                          ]

[=======================    39.7%                          ]

[=======================    39.8%                          ]

[=======================    39.9%                          ]

[=======================    40.4%                          ]

[=======================    40.8%                          ]

[=======================    41.1%                          ]

[========================   41.4%                          ]

[========================   41.6%                          ]

[========================   41.7%                          ]

[========================   41.7%                          ]

[========================   42.0%                          ]

[========================   42.3%                          ]

[========================   42.6%                          ]

[========================   43.0%                          ]

[=========================  43.4%                          ]

[=========================  43.6%                          ]

[=========================  43.7%                          ]

[=========================  43.8%                          ]

[=========================  43.8%                          ]

[=========================  43.8%                          ]

[=========================  43.9%                          ]

[=========================  44.0%                          ]

[=========================  44.1%                          ]

[=========================  44.2%                          ]

[=========================  44.2%                          ]

[=========================  44.2%                          ]

[=========================  44.3%                          ]

[=========================  44.3%                          ]

[=========================  44.4%                          ]

[=========================  44.5%                          ]

[=========================  44.6%                          ]

[=========================  44.8%                          ]

[=========================  44.8%                          ]

[========================== 44.9%                          ]

[========================== 44.9%                          ]

[========================== 45.2%                          ]

[========================== 45.2%                          ]

[========================== 45.5%                          ]

[========================== 45.9%                          ]

[========================== 45.9%                          ]

[========================== 46.0%                          ]

[========================== 46.0%                          ]

[========================== 46.4%                          ]

[===========================46.6%                          ]

[===========================46.8%                          ]

[===========================46.9%                          ]

[===========================47.1%                          ]

[===========================47.3%                          ]

[===========================47.5%                          ]

[===========================47.5%                          ]

[===========================47.8%                          ]

[===========================48.1%                          ]

[===========================48.3%                          ]

[===========================48.5%                          ]

[===========================48.7%                          ]

[===========================49.0%                          ]

[===========================49.6%                          ]

[===========================50.1%                          ]

[===========================50.6%                          ]

[===========================50.6%                          ]

[===========================51.2%                          ]

[===========================51.9%                          ]

[===========================52.8%                          ]

[===========================53.7%                          ]

[===========================53.8%                          ]

[===========================54.2%                          ]

[===========================54.5%                          ]

[===========================54.5%                          ]

[===========================54.5%                          ]

[===========================54.6%                          ]

[===========================54.6%                          ]

[===========================54.6%                          ]

[===========================54.6%                          ]

[===========================54.6%                          ]

[===========================54.8%                          ]

[===========================54.8%                          ]

[===========================54.8%                          ]

[===========================54.9%                          ]

[===========================54.9%                          ]

[===========================54.9%                          ]

[===========================54.9%                          ]

[===========================54.9%                          ]

[===========================54.9%                          ]

[===========================55.0%                          ]

[===========================55.0%                          ]

[===========================55.1%                          ]

[===========================55.1%                          ]

[===========================55.1%                          ]

[===========================55.2%                          ]

[===========================55.2%                          ]

[===========================55.2%                          ]

[===========================55.2%                          ]

[===========================55.2%                          ]

[===========================55.3%                          ]

[===========================55.3%                          ]

[===========================55.4%                          ]

[===========================55.5%                          ]

[===========================55.5%                          ]

[===========================55.6%                          ]

[===========================55.6%                          ]

[===========================55.7%                          ]

[===========================55.7%                          ]

[===========================55.7%                          ]

[===========================55.8%                          ]

[===========================55.8%                          ]

[===========================55.8%                          ]

[===========================55.8%                          ]

[===========================55.9%                          ]

[===========================55.9%                          ]

[===========================55.9%                          ]

[===========================56.0%                          ]

[===========================56.0%                          ]

[===========================56.1%                          ]

[===========================56.2%                          ]

[===========================56.2%                          ]

[===========================56.2%                          ]

[===========================56.2%                          ]

[===========================56.2%                          ]

[===========================56.3%                          ]

[===========================56.3%                          ]

[===========================56.3%                          ]

[===========================56.3%                          ]

[===========================56.4%                          ]

[===========================56.4%                          ]

[===========================56.5%                          ]

[===========================56.5%                          ]

[===========================56.5%                          ]

[===========================56.5%                          ]

[===========================56.5%                          ]

[===========================56.5%                          ]

[===========================56.6%                          ]

[===========================56.7%                          ]

[===========================56.7%                          ]

[===========================56.8%                          ]

[===========================56.8%                          ]

[===========================56.8%                          ]

[===========================56.9%=                         ]

[===========================56.9%=                         ]

[===========================57.1%=                         ]

[===========================57.1%=                         ]

[===========================57.2%=                         ]

[===========================57.2%=                         ]

[===========================57.3%=                         ]

[===========================57.4%=                         ]

[===========================57.4%=                         ]

[===========================57.4%=                         ]

[===========================57.4%=                         ]

[===========================57.4%=                         ]

[===========================57.5%=                         ]

[===========================57.5%=                         ]

[===========================57.6%=                         ]

[===========================57.7%=                         ]

[===========================57.7%=                         ]

[===========================57.7%=                         ]

[===========================57.8%=                         ]

[===========================57.8%=                         ]

[===========================57.9%=                         ]

[===========================57.9%=                         ]

[===========================58.1%=                         ]

[===========================58.2%=                         ]

[===========================58.3%=                         ]

[===========================58.6%=                         ]

[===========================58.9%==                        ]

[===========================59.5%==                        ]

[===========================59.8%==                        ]

[===========================62.3%====                      ]

[===========================84.9%=================         ]

[==========================100.0%==========================]
Opera‡Æo de restaura‡Æo conclu¡da com ˆxito.
A opera‡Æo foi conclu¡da com ˆxito.


========= Fim de CMD: =========


========= SFC /scannow =========

Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.

Iniciando fase de verificação de verificação do sistema.


Verificação 0% concluída.
Verificação 1% concluída.
Verificação 1% concluída.
Verificação 2% concluída.
Verificação 3% concluída.
Verificação 3% concluída.
Verificação 4% concluída.
Verificação 5% concluída.
Verificação 5% concluída.
Verificação 6% concluída.
Verificação 6% concluída.
Verificação 7% concluída.
Verificação 8% concluída.
Verificação 8% concluída.
Verificação 9% concluída.
Verificação 10% concluída.
Verificação 10% concluída.
Verificação 11% concluída.
Verificação 11% concluída.
Verificação 12% concluída.
Verificação 13% concluída.
Verificação 13% concluída.
Verificação 14% concluída.
Verificação 15% concluída.
Verificação 15% concluída.
Verificação 16% concluída.
Verificação 16% concluída.
Verificação 17% concluída.
Verificação 18% concluída.
Verificação 18% concluída.
Verificação 19% concluída.
Verificação 20% concluída.
Verificação 20% concluída.
Verificação 21% concluída.
Verificação 21% concluída.
Verificação 22% concluída.
Verificação 23% concluída.
Verificação 23% concluída.
Verificação 24% concluída.
Verificação 25% concluída.
Verificação 25% concluída.
Verificação 26% concluída.
Verificação 26% concluída.
Verificação 27% concluída.
Verificação 28% concluída.
Verificação 28% concluída.
Verificação 29% concluída.
Verificação 30% concluída.
Verificação 30% concluída.
Verificação 31% concluída.
Verificação 31% concluída.
Verificação 32% concluída.
Verificação 33% concluída.
Verificação 33% concluída.
Verificação 34% concluída.
Verificação 35% concluída.
Verificação 35% concluída.
Verificação 36% concluída.
Verificação 36% concluída.
Verificação 37% concluída.
Verificação 38% concluída.
Verificação 38% concluída.
Verificação 39% concluída.
Verificação 40% concluída.
Verificação 40% concluída.
Verificação 41% concluída.
Verificação 41% concluída.
Verificação 42% concluída.
Verificação 43% concluída.
Verificação 43% concluída.
Verificação 44% concluída.
Verificação 45% concluída.
Verificação 45% concluída.
Verificação 46% concluída.
Verificação 46% concluída.
Verificação 47% concluída.
Verificação 48% concluída.
Verificação 48% concluída.
Verificação 49% concluída.
Verificação 50% concluída.
Verificação 50% concluída.
Verificação 51% concluída.
Verificação 51% concluída.
Verificação 52% concluída.
Verificação 53% concluída.
Verificação 53% concluída.
Verificação 54% concluída.
Verificação 55% concluída.
Verificação 55% concluída.
Verificação 56% concluída.
Verificação 56% concluída.
Verificação 57% concluída.
Verificação 58% concluída.
Verificação 58% concluída.
Verificação 59% concluída.
Verificação 60% concluída.
Verificação 60% concluída.
Verificação 61% concluída.
Verificação 61% concluída.
Verificação 62% concluída.
Verificação 63% concluída.
Verificação 63% concluída.
Verificação 64% concluída.
Verificação 65% concluída.
Verificação 65% concluída.
Verificação 66% concluída.
Verificação 66% concluída.
Verificação 67% concluída.
Verificação 68% concluída.
Verificação 68% concluída.
Verificação 69% concluída.
Verificação 70% concluída.
Verificação 70% concluída.
Verificação 71% concluída.
Verificação 71% concluída.
Verificação 72% concluída.
Verificação 73% concluída.
Verificação 73% concluída.
Verificação 74% concluída.
Verificação 75% concluída.
Verificação 75% concluída.
Verificação 76% concluída.
Verificação 76% concluída.
Verificação 77% concluída.
Verificação 78% concluída.
Verificação 78% concluída.
Verificação 79% concluída.
Verificação 80% concluída.
Verificação 80% concluída.
Verificação 81% concluída.
Verificação 81% concluída.
Verificação 82% concluída.
Verificação 83% concluída.
Verificação 83% concluída.
Verificação 84% concluída.
Verificação 85% concluída.
Verificação 85% concluída.
Verificação 86% concluída.
Verificação 86% concluída.
Verificação 87% concluída.
Verificação 88% concluída.
Verificação 88% concluída.
Verificação 89% concluída.
Verificação 90% concluída.
Verificação 90% concluída.
Verificação 91% concluída.
Verificação 91% concluída.
Verificação 92% concluída.
Verificação 93% concluída.
Verificação 93% concluída.
Verificação 94% concluída.
Verificação 95% concluída.
Verificação 95% concluída.
Verificação 96% concluída.
Verificação 96% concluída.
Verificação 97% concluída.
Verificação 98% concluída.
Verificação 98% concluída.
Verificação 99% concluída.
Verificação 100% concluída.


A Proteção de Recursos do Windows encontrou arquivos corrompidos e os reparou com êxito.

Para reparos online, os detalhes são incluídos no arquivo de log CBS localizado em

windir\Logs\CBS\CBS.log. Por exemplo, C:\Windows\Logs\CBS\CBS.log. Para reparos

offline, os detalhes são incluídos no arquivo de log fornecido pelo sinalizador /OFFLOGFILE.

========= Fim de CMD: =========


========= winmgmt /verifyrepository =========

O reposit¢rio WMI est  consistente


========= Fim de CMD: =========


========= winmgmt /salvagerepository =========

O reposit¢rio WMI est  consistente


========= Fim de CMD: =========


========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.


========= Fim de CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.


========= Fim de RemoveProxy: =========

Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12656513 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 229836950 B
Edge => 0 B
Chrome => 2027520 B
Firefox => 234918996 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 67742 B
NetworkService => 85382 B
frede => 468311199 B

RecycleBin => 0 B
EmptyTemp: => 905.2 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 16:50:10 ====

Link para o comentário
Compartilhar em outros sites
  • Analista de Segurança
Elias Pereira
 

Elias Pereira

Postado
  • Analista de Segurança
Postado

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png

 

Copie e cole o conteúdo do code abaixo na área de Search/Procurar. 

SearchAll: Disk Drill

 

Após isso clique em Search Files/Procurar arquivos.

 

Um arquivo com o nome search.txt será salvo na área de trabalho

 

Abra o arquivo em separado, copie e cole seu conteúdo na sua próxima resposta.

Link para o comentário
Compartilhar em outros sites
Fred Oliveira
 

Fred Oliveira

Postado
  • Autor
Postado

@Elias Pereira

 

Farbar Recovery Scan Tool (x64) Versão: 06-10-2023
Executado por FRED (15-10-2023 12:59:01)
Executando a partir de C:\Users\frede\OneDrive\Área de Trabalho
Modo da Inicialização: Normal

================== Pesquisar Arquivos: "SearchAll: Disk Drill" =============

Arquivo:
========

pasta:
========
2023-09-14 18:43 - 2023-09-14 18:43 _____ C:\ProgramData\CleverFiles\Disk Drill

Registro:
========
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\CleverFiles\Disk Drill]
[HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\508 Software, LLC\Disk Drill]
[HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\CleverFiles\Disk Drill]
[HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"Disk Drill dmg_.dmg"="0"
[HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppBadgeUpdated]
"{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe"="6"
[HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe"="18"
[HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView]
"{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe"="3"
[HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dmg\OpenWithProgids]
"Disk Drill dmg"=""
[HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles/Disk Drill/DD.exe]
[HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications\Backup\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles/Disk Drill/DD.exe]
[HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Classes\AppUserModelId\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles/Disk Drill/DD.exe]
[HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Classes\AppUserModelId\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles/Disk Drill/DD.exe]
"DisplayName"="Disk Drill"


====== Fim de Pesquisar ======

Link para o comentário
Compartilhar em outros sites
  • Analista de Segurança
Elias Pereira
 

Elias Pereira

Postado
  • Analista de Segurança
Postado

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: 

CreateRestorePoint:
CloseProcesses:

c:\ProgramData\CleverFiles
c:\Users\All Users\CleverFiles
c:\Users\frede\AppData\Local\DiskDrill
c:\Users\frede\AppData\Local\CrashRpt\UnsentCrashReports\DiskDrillWin_5.3.826.0
c:\Users\Todos os Usuários\CleverFiles

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\508 Software, LLC]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications\Backup\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Classes\AppUserModelId\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Classes\AppUserModelId\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles]

DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|Disk Drill dmg_.dmg
DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppBadgeUpdated|{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe
DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched|{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe
DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView|{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe
DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dmg\OpenWithProgids|Disk Drill dmg

CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:

Salve este arquivo na na sua área de trabalho com o nome fixlist

 

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png

 

Clique no botão CORRIGIR

 

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

 

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

Link para o comentário
Compartilhar em outros sites
Fred Oliveira
 

Fred Oliveira

Postado
  • Autor
Postado

@Elias Pereira

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 06-10-2023
Executado por FRED (18-10-2023 10:12:03) Run:3
Executando a partir de C:\Users\frede\OneDrive\Área de Trabalho
Perfis Carregados: FRED
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:

c:\ProgramData\CleverFiles
c:\Users\All Users\CleverFiles
c:\Users\frede\AppData\Local\DiskDrill
c:\Users\frede\AppData\Local\CrashRpt\UnsentCrashReports\DiskDrillWin_5.3.826.0
c:\Users\Todos os Usuários\CleverFiles

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\508 Software, LLC]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications\Backup\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Classes\AppUserModelId\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles]
[-HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Classes\AppUserModelId\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles]

DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|Disk Drill dmg_.dmg
DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppBadgeUpdated|{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe
DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched|{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe
DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView|{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe
DeleteValue: HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dmg\OpenWithProgids|Disk Drill dmg

CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:
*****************

Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.

"c:\ProgramData\CleverFiles" pasta mover:

c:\ProgramData\CleverFiles => movido com sucesso
"c:\Users\All Users\CleverFiles" => não encontrado (a)

"c:\Users\frede\AppData\Local\DiskDrill" pasta mover:

c:\Users\frede\AppData\Local\DiskDrill => movido com sucesso

"c:\Users\frede\AppData\Local\CrashRpt\UnsentCrashReports\DiskDrillWin_5.3.826.0" pasta mover:

c:\Users\frede\AppData\Local\CrashRpt\UnsentCrashReports\DiskDrillWin_5.3.826.0 => movido com sucesso
"c:\Users\Todos os Usuários\CleverFiles" => não encontrado (a)
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\CleverFiles => removido (a) com sucesso.
HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\508 Software, LLC => removido (a) com sucesso.
HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\CleverFiles => removido (a) com sucesso.
HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles => não encontrado (a)
HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications\Backup\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles => não encontrado (a)
HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Classes\AppUserModelId\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles => não encontrado (a)
HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Classes\AppUserModelId\{6D809377-6AF0-444B-8957-A3773F02200E}/CleverFiles => não encontrado (a)
"HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts\\Disk Drill dmg_.dmg" => removido (a) com sucesso.
"HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppBadgeUpdated\\{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe" => removido (a) com sucesso.
"HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched\\{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe" => removido (a) com sucesso.
"HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView\\{6D809377-6AF0-444B-8957-A3773F02200E}\CleverFiles\Disk Drill\DD.exe" => removido (a) com sucesso.
"HKEY_USERS\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dmg\OpenWithProgids\\Disk Drill dmg" => removido (a) com sucesso.

========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.


========= Fim de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.


========= Fim de RemoveProxy: =========

Ponto de Restauração criado com sucesso.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9521441 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 2125254 B
Edge => 0 B
Chrome => 0 B
Firefox => 101926099 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 39410 B
NetworkService => 45290 B
frede => 139768389 B

RecycleBin => 2423770 B
EmptyTemp: => 245.2 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 10:12:47 ====

Link para o comentário
Compartilhar em outros sites
  • Analista de Segurança
Elias Pereira
 

Elias Pereira

Postado
  • Analista de Segurança
Postado

Execute novamente o FRST.exe

 

Clique com o direito sobre o arquivo FRST64.EXE, depois clique em EXECUTAR COMO ADMINISTRADOR

Aceite o contrato e depois clique no botão Scan/Examinar. Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Abra cada arquivo em separado, copie seu conteúdo e cole na sua próxima resposta.

Link para o comentário
Compartilhar em outros sites
Fred Oliveira
 

Fred Oliveira

Postado
  • Autor
Postado

@Elias Pereira

 

Addition.txt

 

Resultado da análise adicional Farbar Recovery Scan Tool (x64) Versão: 06-10-2023
Executado por FRED (18-10-2023 11:26:41)
Executando a partir de C:\Users\frede\OneDrive\Área de Trabalho
Microsoft Windows 10 Pro Versão 22H2 19045.3570 (X64) (2023-09-14 18:06:21)
Modo da Inicialização: Normal
==========================================================


==================== Contas: =============================


(Se uma entrada for incluída na fixlist, será removida.)

Administrador (S-1-5-21-1659604029-2551903776-3631580782-500 - Administrator - Disabled)
Convidado (S-1-5-21-1659604029-2551903776-3631580782-501 - Limited - Disabled)
DefaultAccount (S-1-5-21-1659604029-2551903776-3631580782-503 - Limited - Disabled)
FRED (S-1-5-21-1659604029-2551903776-3631580782-1001 - Administrator - Enabled) => C:\Users\frede
WDAGUtilityAccount (S-1-5-21-1659604029-2551903776-3631580782-504 - Limited - Disabled)

==================== Central de Segurança ========================

(Se uma entrada for incluída na fixlist, será removida.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Total Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Programas Instalados ======================

(Somente os programas adwares com a indicação "Oculto" podem ser adicionados à fixlist para desocultá-los. Os programas adwares devem ser desinstalados manualmente.)

Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.61 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Assistente de Recuperação e Suporte da Microsoft (HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\4336df8a13b91f17) (Version: 17.1.495.21 - Microsoft Corporation)
Assistente Desktop birdID 2.2.0 (HKLM\...\{fc8d59a4-d44c-5521-b21d-0c8e14688f93}) (Version: 2.2.0 - Vaultid Criptografia e Identificação)
CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform)
Driver Easy 5.7.0 (HKLM\...\DriverEasy_is1) (Version: 5.7.0 - Easeware)
ePass2003 (HKLM-x32\...\ePass2003-4FE7-A218-48BDAE051E2B_std) (Version: 1.1.15.1104 - EnterSafe)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.152 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4624 - Intel Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{4DC8ED2C-8DA1-3701-A234-66AF6EF1CEFF}) (Version: 21.13.5.506 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{4DC8ED2C-8DA1-3701-A234-66AF6EF1CEFF}) (Version: 21.13.5.506 - Kaspersky)
Microsoft .NET Host - 6.0.23 (x86) (HKLM-x32\...\{9E82832F-8E44-4C36-B66B-051F3FFA24D7}) (Version: 48.92.2594 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.12 (x64) (HKLM\...\{074E2B26-C394-4F51-A7EB-9877C3A52996}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.23 (x86) (HKLM-x32\...\{50825ABC-26FD-4260-AAC1-A5F40C4A6CE3}) (Version: 48.92.2594 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.12 (x64) (HKLM\...\{674DE23D-D7B0-4034-9F9B-4687DB56C0BE}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.23 (x86) (HKLM-x32\...\{E90CEEAE-E798-4E92-8E58-E4543F641DF7}) (Version: 48.92.2594 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.12 (x64) (HKLM\...\{215711B5-53C6-43AA-A2C7-9ED2AFCA7B13}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft 365 Apps para Grandes Empresas - pt-br (HKLM\...\O365ProPlusRetail - pt-br) (Version: 16.0.16130.20766 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 118.0.2088.46 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 118.0.2088.46 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.204.1001.0003 - Microsoft Corporation)
Microsoft Teams classic (HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Teams) (Version: 1.6.00.27573 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.23 (x86) (HKLM-x32\...\{0caa97f1-4764-4ef2-a28f-908585b2609b}) (Version: 6.0.23.32930 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.23 (x86) (HKLM-x32\...\{41C15E27-311D-46D2-B507-42C4F4C2EA0D}) (Version: 48.92.2594 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.12 (x64) (HKLM\...\{BE6ECDF8-E148-40B9-922D-6377E272B32B}) (Version: 56.48.2562 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.12 (x64) (HKLM-x32\...\{db33e419-1b78-40cf-bac2-d2b83f6e37b2}) (Version: 7.0.12.32928 - Microsoft Corporation)
Mozilla Firefox (x64 pt-BR) (HKLM\...\Mozilla Firefox 118.0.2 (x64 pt-BR)) (Version: 118.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 117.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20714 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20766 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0416-1000-0000000FF1CE}) (Version: 16.0.16130.20714 - Microsoft Corporation) Hidden
Opera GX Stable 102.0.4880.99 (HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Opera GX 102.0.4880.99) (Version: 102.0.4880.99 - Opera Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Registry Repair 5.0.1.132 (HKLM-x32\...\Registry Repair) (Version: 5.0.1.132 - Glarysoft Ltd)
Revo Uninstaller Pro 5.2.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.2.0 - VS Revo Group, Ltd.)
Sophos Connect (HKLM-x32\...\{5010C740-B95D-4D2B-8831-87792C59BCE8}) (Version: 2.2.90.1104 - Sophos Ltd)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.6.0.18681 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Warsaw 2.40.0.11 64 bits (HKLM\...\{20E60725-16C8-4FB9-8BC2-AF92C5F8D06D}_is1) (Version: 2.40.0.11 - Topaz)
WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)

Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2023-09-27] (Adobe Systems Incorporated)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-09-15] (Microsoft Corporation)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.1004.400_x64__8wekyb3d8bbwe [2023-10-09] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.10050.0_x64__8wekyb3d8bbwe [2023-10-09] (Microsoft Studios) [MS Ad]
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.928.926.552_neutral__8wekyb3d8bbwe [2023-09-28] (Microsoft Corporation)

==================== Análise Personalizada CLSID (Whitelisted): ==============

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

CustomCLSID: HKU\S-1-5-21-1659604029-2551903776-3631580782-1001_Classes\CLSID\{04271989-C4D2-7190-9D25-45A5BA7A3940} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1659604029-2551903776-3631580782-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\frede\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23241.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1659604029-2551903776-3631580782-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\frede\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2023-09-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Nenhum Arquivo
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2023-09-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Nenhum Arquivo
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2023-09-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Nenhum Arquivo
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2023-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2023-09-14] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Whitelisted) ====================

==================== Atalhos & WMI ========================

(As entradas podem ser listadas para serem restauradas ou removidas.)

ShortcutWithArgument: C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\apps do Chrome\Videostream for Google Chromecast™.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl

==================== Módulos Carregados (Whitelisted) =============

2022-02-21 12:40 - 2022-02-21 12:40 - 000124416 _____ () [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\davici.dll
2022-05-05 11:08 - 2022-05-05 11:08 - 017496303 _____ () [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\libcharon-0.dll
2022-02-21 12:40 - 2022-02-21 12:40 - 000531266 _____ () [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\libgcc_s_sjlj-1.dll
2022-05-05 11:08 - 2022-05-05 11:08 - 000950709 _____ () [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\libipsec-0.dll
2022-05-05 11:08 - 2022-05-05 11:08 - 010950621 _____ () [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\libstrongswan-0.dll
2020-03-06 06:11 - 2020-03-06 06:11 - 000021504 _____ (Adobe Systems Inc.) [Arquivo não assinado] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\pt_br\Acrobat Elements\ContextMenuShim64.ptb
2022-03-29 12:09 - 2022-03-29 12:09 - 002863233 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\libcrypto-1_1.dll
2022-03-29 12:09 - 2022-03-29 12:09 - 000887222 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\libssl-1_1.dll

==================== Alternate Data Streams (Whitelisted) ========

(Se uma entrada for incluída na fixlist, somente o ADS será removido.)

AlternateDataStreams: C:\ProgramData:YXVtLmh6aQ [3602]
AlternateDataStreams: C:\Windows\system32\Drivers\wsddfac.sys:X5ZN8aDXs4 [3506]
AlternateDataStreams: C:\Users\All Users:YXVtLmh6aQ [3602]
AlternateDataStreams: C:\Users\Todos os Usuários:YXVtLmh6aQ [3602]
AlternateDataStreams: C:\ProgramData\Dados de Aplicativos:YXVtLmh6aQ [3602]

==================== Modo de Segurança (Whitelisted) ==================

==================== Associação (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)

(Se uma entrada for incluída na fixlist, será removida do Registro.)

IE trusted site: HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\sharepoint.com -> hxxps://conselhoarquitetura-files.sharepoint.com

==================== Hosts Conteúdo: =========================

(Se necessário, a diretiva Hosts: pode ser incluída na fixlist para redefinir o Hosts.)

2019-12-07 06:14 - 2019-12-07 06:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Outras Áreas ===========================

(Atualmente não há nenhuma correção automática para esta seção.)

HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 181.213.132.2 - 181.213.132.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Firewall do Windows está habilitado.

Network Binding:
=============
Ethernet 2: Topaz OFD Network Monitor -> nt_wsddntf (enabled)
Ethernet: Topaz OFD Network Monitor -> nt_wsddntf (enabled)

==================== MSCONFIG/TASK MANAGER ítens desabilitados ==

(Se uma entrada for incluída na fixlist, será removida.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: asComSvc => 2
MSCONFIG\Services: AviraFallbackUpdater => 2
MSCONFIG\Services: AviraOptimizerHost => 2
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: AviraSecurity => 2
MSCONFIG\Services: AviraSecurityUpdater => 2
MSCONFIG\Services: CCleanerPerformanceOptimizerService => 3
MSCONFIG\Services: cfbackd => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: igfxCUIService2.0.0.0 => 2
MSCONFIG\Services: KSDE5.13 => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: OpenVPNServiceInteractive => 3
MSCONFIG\Services: scvpn => 2
MSCONFIG\Services: strongSwan => 3
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "AdobeARM.log"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "adobegc.log"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "FRED.bmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "cv_debug.log"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "oobelib.log"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.90opera_autoupdate.download.lock"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "PDApp.log"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "wctC700.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "wctB086.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "wct66CF.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "e229a457-716c-4e3f-880a-7cacaa22ad1c.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "d96b2864-e9fa-4fd8-ac1a-332cfbfeac78.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "assistant_installer_20231011085400.log"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "assistant_installer_20231011085155.log"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "88e3430e-e375-4f4c-aeb9-df9bf2402f4f.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "3404874f-0258-4641-b141-d75464cd5e32.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "321bd6f3-15fd-446d-9714-1433e1d80786.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "wct229B.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "296fe6e1-639e-4942-bad4-153be540001f.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "c1b84f5f-7534-4964-a934-dc78a85bd7d2.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "8a86a4bd-5962-4138-9edc-911ac3c0e34b.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "85f07cf4-912e-49a5-ae4c-3de4b723f9a2.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "7f26da6d-688e-425a-8047-35d63d073e85.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "assistant_installer_20231011090834.log"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\StartupFolder: => "473f51f4-c214-42ae-a850-0e00a8849be4.tmp"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\StartupApproved\Run: => "SUPERAntiSpyware"

==================== Regras do Firewall (Whitelisted) ================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

FirewallRules: [TCP Query User{FB787D07-098F-4439-8CDF-756259AC9D0A}C:\users\frede\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\frede\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{4BC8BE8C-0AD6-451C-8472-E42CFC48E428}C:\users\frede\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\frede\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{C289AB17-9C35-42C8-90D9-2F75FA750254}] => (Block) C:\users\frede\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{D5CA0EDF-6282-446F-BCE5-7C0E1FB53093}] => (Block) C:\users\frede\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{23C08990-3F04-4D4D-8C92-EA3E01C30E34}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\118.0.2088.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7CA4123D-12AC-406D-86CB-565C3FA95D6A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{843A04B5-B058-447A-B3FB-D3B5191D5B52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5FE85FD1-DC68-46F7-B406-84D1C7BA46CC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{55DB13A7-F522-4721-8D1B-0523F3B2ECE3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Pontos de Restauração =========================

15-10-2023 19:24:05 Windows Update

==================== Dispositivos Apresentando Falhas No Gerenciador ============


==================== Erros no Log de eventos: ========================

Erros em Aplicativos:
==================
Error: (10/18/2023 10:12:38 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina QueryFullProcessImageNameW.  hr = 0x8007001f, Um dispositivo conectado ao sistema não está funcionando.
.


Operação:
   Executando Operação Assíncrona

Contexto:
   Estado Atual: DoSnapshotSet

Error: (10/18/2023 10:12:19 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erro do serviço de cópias de sombra de volume: erro inesperado ao chamar a rotina QueryFullProcessImageNameW.  hr = 0x8007001f, Um dispositivo conectado ao sistema não está funcionando.
.


Operação:
   Executando Operação Assíncrona

Contexto:
   Estado Atual: DoSnapshotSet

Error: (10/16/2023 12:41:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nome do aplicativo com falha: msedge.exe, versão: 118.0.2088.46, carimbo de data/hora: 0x652882cc
Nome do módulo com falha: unknown, versão: 0.0.0.0, carimbo de data/hora: 0x00000000
Código de exceção: 0xc0000005
Deslocamento da falha: 0x00007ffaff721000
ID do processo com falha: 0x3864
Hora de início do aplicativo com falha: 0x01da004744be9ff4
Caminho do aplicativo com falha: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Caminho do módulo com falha: unknown
ID do Relatório: ca4ea2b7-2368-41eb-8d17-755832ebc055
Nome completo do pacote com falha:
ID do aplicativo relativo ao pacote com falha:

Error: (10/15/2023 10:47:00 PM) (Source: ESENT) (EventID: 471) (User: )
Description: svchost (3308,D,11) SRUJet: Não é possível reverter a operação #235 no banco de dados C:\Windows\system32\SRU\SRUDB.dat. Erro: -529. Todas as atualizações futuras serão rejeitadas.

Error: (10/15/2023 10:47:00 PM) (Source: ESENT) (EventID: 492) (User: )
Description: svchost (3308,D,0) SRUJet: A sequência de arquivo de log em "C:\Windows\system32\SRU\" foi interrompida devido a um erro fatal. Não serão possíveis outras atualizações dos bancos de dados que utilizam essa sequência de arquivo de log. Corrija o problema e reinicie, ou restaure do backup.

Error: (10/15/2023 10:47:00 PM) (Source: ESENT) (EventID: 413) (User: )
Description: svchost (3308,D,0) SRUJet: Não é possível criar um novo arquivo de log porque o banco de dados não pode gravar na unidade de log. Talvez a unidade seja somente leitura, tenha espaço em disco insuficiente, esteja mal configurada ou esteja corrompida. Erro -529.

Error: (10/13/2023 06:33:06 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Não foi possível concluir o otimizador de armazenamento otimizar novamente em Programas (F:) devido a: A operação solicitada não é compatível com o hardware que contém o volume. (0x8900002A)

Error: (10/13/2023 06:33:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Não foi possível concluir o otimizador de armazenamento otimizar novamente em Backup (D:) devido a: A operação solicitada não é compatível com o hardware que contém o volume. (0x8900002A)


Erros de Sistema:
=============
Error: (10/18/2023 10:12:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5R0985U)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/18/2023 10:12:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Realtek Bluetooth Device Manager Service foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (10/18/2023 10:12:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: O serviço Intel(R) HD Graphics Control Panel Service foi encerrado inesperadamente.  Isso aconteceu 1 vez(es).

Error: (10/18/2023 10:12:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Windows Search foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 30000 milissegundos: Reiniciar o serviço.

Error: (10/18/2023 10:12:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Serviço OpenVPN foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 5000 milissegundos: Reiniciar o serviço.

Error: (10/18/2023 10:12:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Serviço IPsec strongSwan foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 5000 milissegundos: Reiniciar o serviço.

Error: (10/18/2023 10:12:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Microsoft Office Click-to-Run Service foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 0 milissegundos: Reiniciar o serviço.

Error: (10/18/2023 10:12:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: O serviço Serviço Sophos Connect foi finalizado inesperadamente. Isto aconteceu 1 vez(es). A seguinte ação corretiva será tomada em 5000 milissegundos: Reiniciar o serviço.


Windows Defender:
================
Date: 2023-10-15 17:13:09
Description:
Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado.
Para obter mais informações, veja a seguir:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/Rostpay&threatid=311954&enterprise=0
Nome: PUABundler:Win32/Rostpay
Gravidade: Baixo
Categoria: Software Potencialmente Indesejado
Caminho: containerfile:_C:\Users\frede\Downloads\realtek-bluetooth-50-adapter-1628407.zip; file:_C:\Users\frede\Downloads\realtek-bluetooth-50-adapter-1628407.zip->driver-hub-install__28.exe
Origem da Detecção: Computador local
Tipo da Detecção: FastPath
Fonte da Detecção: Usuário
Usuário: DESKTOP-5R0985U\FRED
Nome do Processo: Unknown
Versão da Inteligência de Segurança: AV: 1.399.692.0, AS: 1.399.692.0, NIS: 1.399.692.0
Versão do Mecanismo: AM: 1.1.23090.2007, NIS: 1.1.23090.2007

Date: 2023-10-14 20:33:32
Description:
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {0224BBB3-3A38-43C8-A435-EAA8F1E99778}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2023-10-13 20:32:43
Description:
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {7276829F-280E-4C97-A5EC-22CEB73E65D5}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2023-10-07 18:22:47
Description:
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {98AD96DA-79AF-40C9-85E4-FD255400A10C}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA

Date: 2023-10-06 18:22:47
Description:
O exame do Microsoft Defender Antivírus foi interrompido antes da conclusão.
ID do Exame: {9ED5D2E4-DFC6-4250-AE1C-D4870CD766AB}
Tipo de Exame: Antimalware
Parâmetros do Exame: Verificação Rápida
Usuário: AUTORIDADE NT\SISTEMA
Event[0]:

Date: 2023-09-29 16:38:52
Description:
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança:
Versão da Inteligência de Segurança anterior: 1.397.1722.0
Fonte da Atualização: Servidor do Microsoft Update
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão Atual do Mecanismo:
Versão Anterior do Mecanismo: 1.1.23080.2005
Código de Erro: 0x80070102
Descrição do Erro: O tempo limite de espera foi atingido.

Date: 2023-09-29 16:38:52
Description:
Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a inteligência de segurança.
Nova Versão da Inteligência de Segurança:
Versão da Inteligência de Segurança anterior: 1.397.1722.0
Fonte da Atualização: Servidor do Microsoft Update
Tipo da Inteligência de Segurança: Antivírus
Tipo da atualização: Completa
Usuário: AUTORIDADE NT\SISTEMA
Versão Atual do Mecanismo:
Versão Anterior do Mecanismo: 1.1.23080.2005
Código de Erro: 0x80070102
Descrição do Erro: O tempo limite de espera foi atingido.

CodeIntegrity:
===============
Date: 2023-10-18 10:24:12
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume5\Program Files\Topaz OFD\Warsaw\wslbscrwh64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-10-18 10:20:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Users\frede\AppData\Local\Programs\Opera GX\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\Topaz OFD\Warsaw\wslbscrwh64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-10-18 10:20:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Users\frede\AppData\Local\Programs\Opera GX\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\Topaz OFD\Warsaw\wslbscr64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-10-18 10:19:41
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Topaz OFD\Warsaw\wslbscrwh64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-10-18 10:16:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2023-10-18 10:13:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Topaz OFD\Warsaw\wslbscrwh64.dll that did not meet the Microsoft signing level requirements.


==================== Informações da Memória ===========================

BIOS: American Megatrends Inc. 2201 03/09/2015
placa-mãe: ASUSTeK COMPUTER INC. H81M-A/BR
Processador: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Percentagem de memória em uso: 54%
RAM física total: 16255.85 MB
RAM física disponível: 7365.7 MB
Virtual Total: 18687.85 MB
Virtual disponível: 8103.18 MB

==================== Drives ================================

Drive 😄 () (Fixed) (Total:111.15 GB) (Free:52.94 GB) (Model: HP SSD S700 120GB ATA Device) NTFS
Drive d: (Backup) (Fixed) (Total:833.85 GB) (Free:666.82 GB) (Model: ST1000DM010-2EP102 ATA Device) NTFS
Drive f: (Programas) (Fixed) (Total:97.66 GB) (Free:86.16 GB) (Model: ST1000DM010-2EP102 ATA Device) NTFS

\\?\Volume{e529d0f6-00bb-4550-9414-b8a0c9020dd7}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{805af017-a1bb-4ead-9b4f-8283b97bec0e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tabela de Partições ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D6DE6085)
Partition 1: (Not Active) - (Size=833.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: B79CD228)

Partition: GPT.

==================== Fim de Addition.txt =======================

Link para o comentário
Compartilhar em outros sites
Fred Oliveira
 

Fred Oliveira

Postado
  • Autor
Postado

FRST.txt

 

Resultado do análise da Farbar Recovery Scan Tool (FRST) (x64) Versão: 06-10-2023
Executado por FRED (administrador) em DESKTOP-5R0985U (ASUS All Series) (18-10-2023 11:22:14)
Executando a partir de C:\Users\frede\OneDrive\Área de Trabalho\FRST64.exe
Perfis Carregados: FRED
Plataforma: Microsoft Windows 10 Pro Versão 22H2 19045.3570 (X64) Idioma: Português (Brasil)
Navegador padrão: FF
Modo da Inicialização: Normal

==================== Processos (Whitelisted) =================

(Se uma entrada for incluída na fixlist, o processo será fechado. O arquivo não será movido.)

(C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avpui.exe
(C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.1004.400_x64__8wekyb3d8bbwe\olk.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\118.0.2088.46\msedgewebview2.exe <6>
(C:\Users\frede\AppData\Local\Programs\Opera GX\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\frede\AppData\Local\Programs\Opera GX\102.0.4880.99\opera_crashreporter.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.1004.400_x64__8wekyb3d8bbwe\olk.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Feitian Technologies Co., Ltd. -> EnterSafe) C:\Program Files (x86)\EnterSafe\ePass2003\ePassCertd_2003.exe
(Intel(R) pGFX 2020 -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\frede\AppData\Local\Microsoft\Teams\current\Teams.exe <8>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(Opera Norway AS -> Opera Software) C:\Users\frede\AppData\Local\Programs\Opera GX\opera.exe <29>
(services.exe ->) () [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\charon-svc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Sophos Ltd -> Sophos) C:\Program Files (x86)\Sophos\Connect\scvpn.exe
(services.exe ->) (The OpenVPN Project) [Arquivo não assinado] C:\Program Files (x86)\Sophos\Connect\openvpnserv.exe
(services.exe ->) (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD) C:\Program Files\Topaz OFD\Warsaw\core.exe <2>
(Sophos Ltd -> Sophos) C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2307.4.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21624.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21624.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registro (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, o ítem no Registro será restaurado para o padrão ou removido. O arquivo não será movido.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira Security startup helper] => "C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe" DelayedStartup (Nenhum Arquivo)
HKLM-x32\...\Run: [Sophos Connect] => C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe [2417504 2022-11-09] (Sophos Ltd -> Sophos)
HKLM-x32\...\Run: [ePass2003_std] => C:\Program Files (x86)\EnterSafe\ePass2003\ePassCertd_2003.exe [145728 2015-11-04] (Feitian Technologies Co., Ltd. -> EnterSafe)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [MicrosoftEdgeAutoLaunch_4ADCAF6337B08BB24359F3288BAFDE06] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4131264 2023-10-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2588584 2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5557296 2020-03-06] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\frede\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\frede\AppData\Local\Microsoft\Teams\Update.exe [2589872 2023-10-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (Nenhum Arquivo)
HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\...\Run: [Opera GX Stable] => C:\Users\frede\AppData\Local\Programs\Opera GX\launcher.exe [2687392 2023-10-14] (Opera Norway AS -> Opera Software)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65488 2020-03-06] (Adobe Inc. -> Adobe Systems Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\117.0.5938.152\Installer\chrmstp.exe [2023-10-11] (Google LLC -> Google LLC)
Startup: C:\Users\frede\AppData\Local\Temp\\.opera []
Startup: C:\Users\frede\AppData\Local\Temp\\.ses [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\017f6b7a-8e06-4a5c-bc72-42a1a78d024f.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\1209faf6-18c6-4c3b-9ae7-67c291891406.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\13044_920065582 []
Startup: C:\Users\frede\AppData\Local\Temp\\1493180d-1cd3-4c51-8929-e666f239eca6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\1c2d45b3-a7f0-4682-acd2-c6f94ad3669e.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\215eef29-c929-44e5-8e13-3c1d901c68cc.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\2b2b5f8b-f79d-481b-9d3f-595c8a69010f.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\30769809-6296-4215-899f-06444ce44a2d.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\37e1fb33-4eec-42ea-a56d-6777f2a72ad0.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4522f752-936b-4f8e-9a54-57aa1dfce276.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\4c1a0b5d-f47d-4886-91e3-8151747d815b.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\5d759f61-7dd9-4a60-8d2e-7f7d4e21769f.tmp [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\5dd703ea-83db-40c3-a91a-d61a7058d9ff.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\64df9214-e19d-4576-8243-86820ed08b6b.tmp [] (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\frede\AppData\Local\Temp\\77288924-6622-4b67-a43b-86eb6aa165e6.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\784f639d-fb36-41b2-8386-c91d5acd0e1a.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\848b5a24-06aa-4896-ae1c-55cbe10edeef.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\88b203f3-3fa7-4bb1-85ed-3e402c078dbe.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\8abb2ff7-69ed-40dc-a78d-35078ac36485.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\94df1702-1e4d-4ed0-984c-ba87dee48993.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9906aad5-5a3d-456d-8e09-4af25e651dba.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\9dc556a7-6a2f-4290-b1d3-d52b6662a214.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\a3b40927-31a1-4b6f-b8ef-72c4ca23d148.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\aada6d6a-543f-4872-bb1f-1518dcdf4728.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\adobegc.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\afdbd2ef-b810-4a22-aaec-6506790a4e42.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\b40a90f3-805e-4722-936a-c3aaede081f9.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c215ad3f-a003-40d9-9b35-58a9b1a69b59.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\c6b1d6af-186d-4775-ad93-08f4709617d5.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\collab_low []
Startup: C:\Users\frede\AppData\Local\Temp\\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.99opera_autoupdate.download.lock [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\cv_debug.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\db3b7eed-e14a-4b0f-adb1-72ee537e4edc.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\e57ffbf5-94f1-413b-b67a-6c6a02c6c808.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\f4a9d849-5eb2-46ee-ac16-669f4db8e8a7.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\fb39ffb6-06ae-4ab2-9c6e-2598f26079ba.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\fdb1386f-a524-4035-a37b-f9edc4ca5726.tmp [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\mat-debug-13116.log [] () <==== ATENÇÃO [zero byte? (Erro=123)]
Startup: C:\Users\frede\AppData\Local\Temp\\msdt []
Startup: C:\Users\frede\AppData\Local\Temp\\msdtadmin []
Startup: C:\Users\frede\AppData\Local\Temp\\msedge_installer.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\NGL []
Startup: C:\Users\frede\AppData\Local\Temp\\Outlook Logging []
Startup: C:\Users\frede\AppData\Local\Temp\\StructuredQuery.log [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\tmpaddon [] () [Arquivo não assinado]
Startup: C:\Users\frede\AppData\Local\Temp\\wct951E.tmp [] () [Arquivo não assinado]
GroupPolicy-Firefox: Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restrição <==== ATENÇÃO

==================== Tarefas Agendadas (Whitelisted) =================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

Task: {69B784CF-A9F0-40A3-897E-C585352BDF63} - \Adobe-Genuine-Software-Integrity-Scheduler-1.0 -> Nenhum Arquivo <==== ATENÇÃO
Task: {B70B0C6C-9D6D-4F18-81FB-95AD90B087B9} - \AdobeGCInvoker-1.0 -> Nenhum Arquivo <==== ATENÇÃO
Task: {43950DED-A76C-464F-A717-6ADDF1673AA7} - System32\Tasks\Avira\System Speedup\SecurityTestScheduler => "C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe"  SchedulerTest (Nenhum Arquivo)
Task: {0C88780C-7197-4943-9833-57E6FCD2582C} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [834856 2023-10-15] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {B81CDB97-AE54-4A17-91E5-1722BA152D1B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-10-11] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {46B4B3E9-39B2-4EA5-BE50-A1DC7933CB45} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {89DCD71F-D606-49CD-BD24-FD0697769163} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1659604029-2551903776-3631580782-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {528683B6-7DC2-4AC6-A3E2-B2027CE53369} - System32\Tasks\Opera GX scheduled Autoupdate 1694727256 => C:\Users\frede\AppData\Local\Programs\Opera GX\launcher.exe [2687392 2023-10-14] (Opera Norway AS -> Opera Software)

(Se uma entrada for incluída na fixlist, o arquivo da tarefa (.job) será movido. O arquivo que está sendo executado pela tarefa não será movido.)


==================== Internet (Whitelisted) ====================

(Se um ítem for incluído na fixlist, sendo um ítem do Registro, será removido ou restaurado para o padrão.)

Tcpip\Parameters: [DhcpNameServer] 181.213.132.2 181.213.132.3
Tcpip\..\Interfaces\{22171db1-f239-4a3e-a5ee-73ee797952ce}: [DhcpNameServer] 181.213.132.2 181.213.132.3
Tcpip\..\Interfaces\{ae83ad6b-01d5-4856-a2b0-205528b945a8}: [DhcpNameServer] 172.16.0.101 172.16.0.102

Edge:
=======
Edge Profile: C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-18]
Edge Extension: (Kaspersky Protection) - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2023-09-14]
Edge Extension: (Avira Safe Shopping) - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2023-10-11]
Edge Extension: (Avira Password Manager) - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-10-11]
Edge Extension: (Documentos Google off-line) - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-19]
Edge Extension: (Edge relevant text changes) - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-14]
Edge HKU\S-1-5-21-1659604029-2551903776-3631580782-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: glxhh27h.default
FF ProfilePath: C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\glxhh27h.default [2023-09-20]
FF user.js: detected! => C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\glxhh27h.default\user.js [2023-09-15]
FF ProfilePath: C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409 [2023-10-18]
FF user.js: detected! => C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409\user.js [2023-09-15]
FF Notifications: Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409 -> hxxps://www.smiles.com.br
FF Extension: (AdBlocker Ultimate) - C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409\Extensions\[email protected] [2023-10-16]
FF Extension: (Ghostery – Bloqueador de anúncios para privacidade) - C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409\Extensions\[email protected] [2023-09-14]
FF Extension: (Méliuz: Cashback e cupons em suas compras) - C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409\Extensions\[email protected] [2023-09-15]
FF Extension: (Lightshot (Ferramenta de captura)) - C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409\Extensions\{394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B}.xpi [2023-09-14]
FF Extension: (Adblock Plus - bloqueador de anúncios grátis) - C:\Users\frede\AppData\Roaming\Mozilla\Firefox\Profiles\xwnk1ix3.default-release-1694716282409\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-09-27]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-03-05]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => não encontrado (a)
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Nenhum Arquivo]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconf_warsaw.js [2023-10-18]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2023-10-11] <==== ATENÇÃO (Aponta para arquivo *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2023-10-11] <==== ATENÇÃO

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default [2023-10-11]
CHR Extension: (Kaspersky Protection) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2023-09-22]
CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-09-22]
CHR Extension: (Videostream for Google Chromecast™) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnciopoikihiagdjbjpnocolokfelagl [2023-09-22]
CHR Extension: (Web PKI) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcngeagmmhegagicpcmpinaoklddcgon [2023-09-22]
CHR Extension: (SuperTorrent) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecdaoeldbckgoccdlmbohahdboikkhjc [2023-09-22]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-09-22]
CHR Extension: (Office Editing for Docs, Sheets & Slides) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj [2023-09-22]
CHR Extension: (PDF Compressor - Smallpdf.com) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\gealeehfjeflamgnohlhabaefbfjfjgc [2023-09-22]
CHR Extension: (Google Docs Offline) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-22]
CHR Extension: (Cuponomia - Cupom e Cashback) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\gidejehfgombmkfflghejpncblgfkagj [2023-09-22]
CHR Extension: (Chrome Web Store Payments) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-09-22]
CHR Extension: (Save Animated GIFs to Drive) - C:\Users\frede\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocikmedcpndmeipmaiajklkjggdiglcj [2023-09-22]
CHR Profile: C:\Users\frede\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-10-11]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera:
=======
StartMenuInternet: (HKU\S-1-5-21-1659604029-2551903776-3631580782-1001) Opera GXStable - "C:\Users\frede\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Serviços (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.)
S4 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936456 2015-05-13] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 AVP21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe [184768 2022-08-02] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S4 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1074080 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12513976 2023-09-20] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncHelper.exe [3504552 2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
S3 klvssbridge64_21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\vssbridge64.exe [479280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S4 KSDE5.13; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.13\ksde.exe [32008 2023-04-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.204.1001.0003\OneDriveUpdaterService.exe [3841976 2023-10-16] (Microsoft Corporation -> Microsoft Corporation)
R3 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Connect\openvpnserv.exe [147456 2022-04-22] (The OpenVPN Project) [Arquivo não assinado]
R2 scvpn; C:\Program Files (x86)\Sophos\Connect\scvpn.exe [1788768 2022-11-09] (Sophos Ltd -> Sophos)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-10-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 strongSwan; C:\Program Files (x86)\Sophos\Connect\charon-svc.exe [406452 2022-05-05] () [Arquivo não assinado]
R2 Warsaw Technology; C:\Program Files\Topaz OFD\Warsaw\core.exe [999736 2023-09-21] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15368 2015-05-13] (Microsoft Windows Hardware Compatibility Publisher -> )
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [237288 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [105280 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [206600 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [119568 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [41656 2021-02-19] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [522504 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [742224 2023-09-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1896256 2023-09-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [235704 2023-09-14] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1049864 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [90896 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [104728 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [107328 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [78088 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [88328 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 kltun; C:\Windows\system32\DRIVERS\kltun.sys [86776 2023-04-15] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [384656 2023-10-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [354640 2023-10-11] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [183120 2023-10-11] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [262712 2023-10-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [150280 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [325400 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [294680 2022-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S3 Revoflt; C:\Windows\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
R3 tapSophos; C:\Windows\System32\drivers\tapSophos.sys [36856 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55856 2023-10-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [572712 2023-10-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-04] (Microsoft Windows -> Microsoft Corporation)
R1 wsddfac; C:\Windows\System32\drivers\wsddfac.sys [55496 2023-10-18] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
R1 wsddntf; C:\Windows\system32\DRIVERS\wsddntf.sys [51160 2021-02-11] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
R1 wsddpp; C:\Windows\system32\drivers\wsddpp.sys [41816 2023-05-05] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)
R3 wsddprm; C:\Windows\system32\drivers\wsddprm.sys [52104 2023-09-19] (TPZ SOLUCOES DIGITAIS LTDA -> Topaz OFD)

==================== NetSvcs (Whitelisted) ===================

(Se uma entrada for incluída na fixlist, será removida do Registro. O arquivo não será movido, a menos que seja colocado separadamente.)


==================== Um mês (criados) (Whitelisted) =========

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2023-10-18 10:15 - 2023-10-18 10:15 - 000003794 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2023-10-18 10:13 - 2023-10-18 10:13 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-10-17 12:40 - 2023-10-17 12:40 - 000000000 ___HD C:\Users\frede\Downloads\.opera
2023-10-17 12:40 - 2023-10-17 12:40 - 000000000 ___HD C:\Users\frede\.opera
2023-10-16 17:33 - 2023-10-16 17:33 - 000025319 _____ C:\Users\frede\Downloads\RelatorioBancoHoras-3.pdf
2023-10-16 17:33 - 2023-10-16 17:33 - 000024302 _____ C:\Users\frede\Downloads\RelatorioBancoHoras-2.pdf
2023-10-16 13:57 - 2023-10-16 13:57 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-10-16 13:57 - 2023-10-16 13:57 - 000002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-10-16 12:40 - 2023-10-16 12:40 - 000004218 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1694727256
2023-10-16 12:40 - 2023-10-16 12:40 - 000001432 _____ C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navegador Opera GX.lnk
2023-10-16 08:49 - 2023-09-19 08:52 - 000052104 ____N (Topaz OFD) C:\Windows\system32\Drivers\wsddprm.sys
2023-10-15 21:14 - 2023-10-15 21:14 - 001296872 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2023-10-15 19:31 - 2023-10-18 10:13 - 000000000 ____D C:\ProgramData\Intel
2023-10-15 19:31 - 2023-10-15 19:31 - 000044168 _____ (Intel Corporation) C:\Windows\system32\Drivers\ICCWDT.sys
2023-10-15 19:24 - 2023-10-15 19:24 - 000223832 _____ (Intel Corporation) C:\Windows\system32\Drivers\TeeDriverW8x64.sys
2023-10-15 19:23 - 2023-10-15 19:23 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2023-10-15 18:19 - 2023-10-15 18:19 - 002363808 _____ (Intel Corporation) C:\Windows\system32\igdmd64.dll
2023-10-15 18:18 - 2023-10-15 18:19 - 001833888 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmd32.dll
2023-10-15 18:14 - 2023-10-15 18:18 - 015336256 _____ (Intel Corporation) C:\Windows\system32\igc64.dll
2023-10-15 18:10 - 2023-10-15 18:14 - 013358568 _____ (Intel Corporation) C:\Windows\SysWOW64\igc32.dll
2023-10-15 17:49 - 2023-10-15 17:50 - 000221552 _____ (Intel Corporation) C:\Windows\system32\DPTopologyAppv2_0.exe
2023-10-15 17:49 - 2023-10-15 17:49 - 000391536 _____ C:\Windows\system32\igfxTray.exe
2023-10-15 17:49 - 2023-10-15 17:49 - 000363376 _____ (Intel Corporation) C:\Windows\system32\igfxCUIService.exe
2023-10-15 17:49 - 2023-10-15 17:49 - 000257904 _____ (Intel Corporation) C:\Windows\system32\igfxHK.exe
2023-10-15 17:49 - 2023-10-15 17:49 - 000226160 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2023-10-15 17:49 - 2023-10-15 17:49 - 000222064 _____ (Intel Corporation) C:\Windows\system32\DPTopologyApp.exe
2023-10-15 17:49 - 2023-10-15 17:49 - 000045904 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2023-10-15 17:47 - 2023-10-15 17:47 - 000954224 _____ (Intel Corporation) C:\Windows\system32\Gfxv2_0.exe
2023-10-15 17:46 - 2023-10-15 17:47 - 000957808 _____ (Intel Corporation) C:\Windows\system32\Gfxv4_0.exe
2023-10-15 17:46 - 2023-10-15 17:46 - 001013616 _____ C:\Windows\system32\igfxSDK.exe
2023-10-15 17:46 - 2023-10-15 17:46 - 000456560 _____ (Intel Corporation) C:\Windows\system32\GfxUIEx.exe
2023-10-15 17:46 - 2023-10-15 17:46 - 000344944 _____ (Intel Corporation) C:\Windows\system32\igfxEM.exe
2023-10-15 17:45 - 2023-10-15 17:45 - 000262512 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2023-10-15 17:44 - 2023-10-15 17:45 - 000397680 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2023-10-15 17:44 - 2023-10-15 17:44 - 001789704 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll
2023-10-15 17:43 - 2023-10-15 17:44 - 001792328 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll
2023-10-15 17:43 - 2023-10-15 17:43 - 000231264 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll
2023-10-15 17:43 - 2023-10-15 17:43 - 000194824 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll
2023-10-15 17:43 - 2023-10-15 17:43 - 000044194 _____ C:\Windows\system32\iglhxc64.vp
2023-10-15 17:43 - 2023-10-15 17:43 - 000043760 _____ C:\Windows\system32\iglhxg64.vp
2023-10-15 17:43 - 2023-10-15 17:43 - 000043732 _____ C:\Windows\system32\iglhxg64_dev.vp
2023-10-15 17:43 - 2023-10-15 17:43 - 000043214 _____ C:\Windows\system32\iglhxc64_dev.vp
2023-10-15 17:43 - 2023-10-15 17:43 - 000043143 _____ C:\Windows\system32\iglhxo64_dev.vp
2023-10-15 17:43 - 2023-10-15 17:43 - 000042513 _____ C:\Windows\system32\iglhxo64.vp
2023-10-15 17:43 - 2023-10-15 17:43 - 000001125 _____ C:\Windows\system32\iglhxa64.vp
2023-10-15 17:41 - 2023-10-15 17:43 - 006627360 _____ (Intel Corporation) C:\Windows\system32\igdusc64.dll
2023-10-15 17:39 - 2023-10-15 17:41 - 005083880 _____ (Intel Corporation) C:\Windows\SysWOW64\igdusc32.dll
2023-10-15 17:39 - 2023-10-15 17:39 - 000409456 _____ (Intel Corporation) C:\Windows\system32\IntelCpHDCPSvc.exe
2023-10-15 17:39 - 2023-10-15 17:39 - 000212024 _____ (Intel Corporation) C:\Windows\system32\igdde64.dll
2023-10-15 17:39 - 2023-10-15 17:39 - 000171488 _____ (Intel Corporation) C:\Windows\SysWOW64\igdde32.dll
2023-10-15 17:38 - 2023-10-15 17:38 - 000173592 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2023-10-15 17:38 - 2023-10-15 17:38 - 000172568 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll
2023-10-15 17:38 - 2023-10-15 17:38 - 000150136 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2023-10-15 17:38 - 2023-10-15 17:38 - 000150136 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll
2023-10-15 17:26 - 2023-10-15 17:38 - 039497192 _____ (Intel Corporation) C:\Windows\system32\igdumdim64.dll
2023-10-11 21:50 - 2023-10-11 21:50 - 000000000 ___HD C:\$WinREAgent
2023-10-11 17:07 - 2023-10-11 17:08 - 000000000 ____D C:\Users\frede\Downloads\Nova pasta
2023-10-11 17:04 - 2023-10-18 10:13 - 000008192 ___SH C:\DumpStack.log.tmp
2023-10-11 17:04 - 2023-10-16 13:57 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1659604029-2551903776-3631580782-1001
2023-10-11 14:43 - 2023-10-11 14:43 - 000000000 ____D C:\Users\frede\AppData\Local\VS Revo Group
2023-10-11 14:43 - 2023-10-11 14:43 - 000000000 ____D C:\ProgramData\VS Revo Group
2023-10-11 14:43 - 2023-10-11 14:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2023-10-11 14:43 - 2023-10-11 14:43 - 000000000 ____D C:\Program Files\VS Revo Group
2023-10-11 11:31 - 2023-10-11 11:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2023-10-11 11:26 - 2023-10-11 11:26 - 000006171 _____ C:\Users\frede\Downloads\[email protected]__ssl_vpn_config (1).ovpn
2023-10-11 09:28 - 2023-10-11 09:28 - 174247360 _____ (SUPERAntiSpyware) C:\Users\frede\Downloads\SUPERAntiSpywarePro.exe
2023-10-09 22:29 - 2023-10-09 22:29 - 000000000 ____D C:\ProgramData\PLUG
2023-10-09 22:16 - 2023-10-09 22:16 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2023-10-09 22:16 - 2023-10-09 22:16 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2023-10-09 22:15 - 2023-10-09 22:15 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2023-10-09 22:15 - 2023-10-09 22:15 - 000000000 ____D C:\Windows\system32\DAX2
2023-10-09 22:15 - 2023-10-09 22:15 - 000000000 ____D C:\Program Files\Realtek
2023-10-09 22:15 - 2016-06-07 05:48 - 003299824 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2023-10-09 22:15 - 2016-06-07 05:48 - 002190992 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2023-10-09 22:15 - 2016-06-07 05:48 - 001336544 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2023-10-09 22:15 - 2016-06-07 05:48 - 000962056 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2023-10-09 22:15 - 2016-06-07 05:48 - 000873464 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2023-10-09 22:15 - 2016-06-07 05:48 - 000582016 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2023-10-09 22:15 - 2016-06-07 05:48 - 000447104 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2023-10-09 22:15 - 2016-06-07 05:48 - 000075544 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2023-10-09 22:15 - 2016-06-07 05:47 - 002706864 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2023-10-09 22:15 - 2016-06-07 05:47 - 002203752 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2023-10-09 22:15 - 2016-06-07 05:47 - 001041744 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2023-10-09 22:15 - 2016-06-07 05:47 - 000467160 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2023-10-09 22:15 - 2016-06-07 05:47 - 000381416 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2023-10-09 22:15 - 2016-06-07 05:47 - 000341160 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2023-10-09 22:15 - 2016-06-07 05:47 - 000341160 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2023-10-09 22:15 - 2016-06-07 05:47 - 000221968 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2023-10-09 22:15 - 2016-06-07 05:47 - 000209544 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2023-10-09 22:15 - 2016-06-07 05:47 - 000166208 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2023-10-09 22:15 - 2016-06-07 05:47 - 000158704 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 003283248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000965032 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000927424 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000716112 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000689888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000589072 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.DLL
2023-10-09 22:15 - 2016-06-07 05:46 - 000450128 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000387320 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000343712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000214840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000192992 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000110992 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000090920 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000088352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000088328 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2023-10-09 22:15 - 2016-06-07 05:46 - 000083624 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2023-10-09 22:15 - 2016-06-07 05:45 - 006402440 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2023-10-09 22:15 - 2016-06-07 05:45 - 005593624 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2023-10-09 22:15 - 2016-06-07 05:45 - 003096248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2023-10-09 22:15 - 2016-06-07 05:45 - 002726416 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2023-10-09 22:15 - 2016-06-07 05:45 - 001355616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2023-10-09 22:15 - 2016-06-07 05:45 - 000447728 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2023-10-09 22:15 - 2016-06-07 05:45 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2023-10-09 22:15 - 2016-06-07 05:45 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2023-10-09 22:15 - 2016-06-07 05:45 - 000151792 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2023-10-09 22:15 - 2016-06-07 05:45 - 000134208 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2023-10-09 22:15 - 2016-06-07 05:45 - 000084624 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2023-10-09 22:15 - 2016-06-07 05:44 - 012988352 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll
2023-10-09 22:15 - 2016-06-07 05:44 - 000923744 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2023-10-09 22:15 - 2016-06-07 05:44 - 000677680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2023-10-09 22:15 - 2016-06-07 05:30 - 003199744 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2023-10-09 22:15 - 2016-06-07 05:30 - 002895104 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2023-10-09 22:15 - 2016-06-07 05:30 - 000023704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2023-10-09 22:15 - 2016-06-07 05:29 - 002060032 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2023-10-09 22:15 - 2016-06-07 05:28 - 007172920 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2023-10-09 22:15 - 2016-06-07 05:28 - 001003864 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2023-10-09 22:15 - 2016-06-07 05:19 - 005776968 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2023-10-09 22:15 - 2016-06-07 05:19 - 001435144 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2023-10-09 22:15 - 2016-06-07 05:19 - 001382240 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2023-10-09 22:15 - 2016-06-07 05:19 - 000532384 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2023-10-09 22:15 - 2016-06-07 05:19 - 000231920 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2023-10-09 22:15 - 2016-06-07 05:16 - 005118208 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2023-10-09 22:15 - 2016-06-07 05:16 - 002110600 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2023-10-09 22:15 - 2016-06-07 05:16 - 000258864 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2023-10-09 22:14 - 2016-06-07 05:44 - 013122584 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll
2023-10-09 22:14 - 2016-06-07 05:43 - 001334384 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll
2023-10-09 22:14 - 2016-06-07 05:43 - 000999864 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2023-10-09 22:14 - 2016-06-07 05:41 - 002825104 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll
2023-10-09 22:14 - 2016-06-07 05:41 - 001422936 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll
2023-10-09 22:14 - 2016-06-07 05:41 - 001213664 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2023-10-09 22:14 - 2016-06-07 05:41 - 000678192 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2023-10-09 22:14 - 2016-06-07 05:41 - 000330568 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2023-10-09 22:14 - 2016-06-07 05:40 - 010512448 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll
2023-10-09 22:14 - 2016-06-07 05:40 - 000618192 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2023-10-09 22:14 - 2016-06-07 05:40 - 000472312 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2023-10-09 22:14 - 2016-06-07 05:40 - 000366128 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2023-10-09 22:14 - 2016-06-07 05:40 - 000360352 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2023-10-09 22:14 - 2016-06-07 05:40 - 000203848 _____ (Harman) C:\Windows\system32\HMHVS.dll
2023-10-09 22:14 - 2016-06-07 05:40 - 000190936 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2023-10-09 22:14 - 2016-06-07 05:40 - 000190936 _____ (Harman) C:\Windows\system32\HMEQ.dll
2023-10-09 22:14 - 2016-06-07 05:40 - 000179600 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 005339560 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 002437760 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 001508936 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 000743968 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 000727440 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 000708320 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 000514528 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 000504312 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 000500560 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 000445408 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 000441272 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 000428232 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 000253904 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 000253872 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2023-10-09 22:14 - 2016-06-07 05:39 - 000252880 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2023-10-09 22:14 - 2016-06-07 05:38 - 001965816 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2023-10-09 22:14 - 2016-06-07 05:38 - 001959608 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2023-10-09 22:14 - 2016-06-07 05:38 - 001608128 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2023-10-09 22:14 - 2016-06-07 05:38 - 000574760 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2023-10-09 22:14 - 2016-06-07 05:38 - 000362064 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2023-10-09 22:14 - 2016-06-07 05:38 - 000327464 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2023-10-09 22:14 - 2016-06-07 05:38 - 000310432 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2023-10-09 22:14 - 2016-06-07 05:38 - 000272720 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2023-10-09 22:14 - 2016-06-07 05:38 - 000118600 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2023-10-09 22:14 - 2016-06-07 05:28 - 014057256 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2023-10-09 22:14 - 2016-06-07 05:27 - 006264640 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2023-10-09 22:14 - 2016-06-07 05:27 - 002050176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2023-10-09 22:14 - 2016-06-07 05:27 - 001186824 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll
2023-10-09 22:14 - 2016-06-07 05:27 - 001061120 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2023-10-09 22:14 - 2016-06-07 05:27 - 000931624 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2023-10-09 22:14 - 2016-06-07 05:27 - 000416512 _____ (Harman) C:\Windows\system32\HMUI.dll
2023-10-09 22:14 - 2016-06-07 05:27 - 000371456 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2023-10-09 22:14 - 2016-06-07 05:27 - 000154368 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2023-10-09 22:14 - 2016-06-07 05:26 - 007096192 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2023-10-09 22:14 - 2016-06-07 05:26 - 000122328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2023-10-09 22:14 - 2016-06-07 05:26 - 000118592 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2023-10-09 22:14 - 2016-06-07 05:26 - 000105312 _____ C:\Windows\system32\audioLibVc.dll
2023-10-09 22:14 - 2016-06-07 05:19 - 003282544 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2023-10-09 22:14 - 2016-06-07 05:19 - 001780624 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2023-10-09 22:14 - 2016-06-07 05:19 - 001591064 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2023-10-09 22:14 - 2016-06-07 05:19 - 001166160 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2023-10-09 22:12 - 2023-10-09 22:12 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_ASMBSW_01_11_00.Wdf
2023-10-09 22:12 - 2023-10-09 22:12 - 000000000 ____D C:\Program Files\ASUS
2023-10-09 22:12 - 2023-10-09 22:12 - 000000000 ____D C:\Program Files (x86)\ASUS
2023-10-09 22:05 - 2023-10-09 22:05 - 000016059 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2023-10-09 21:49 - 2023-10-09 21:49 - 000000000 ____D C:\Program Files\RUXIM
2023-10-09 21:34 - 2023-10-11 09:04 - 000000000 ____D C:\Users\Public\Security Sessions
2023-10-09 21:34 - 2023-10-09 21:34 - 000000000 ____D C:\Windows\SysWOW64\statReporter
2023-10-09 21:34 - 2023-10-09 21:34 - 000000000 ____D C:\Users\frede\AppData\Local\AviraWebView2Cache
2023-10-09 21:33 - 2023-10-11 11:41 - 008465552 _____ C:\Windows\system32\rtp.db
2023-10-09 21:32 - 2023-10-09 21:34 - 000000000 ____D C:\Users\frede\AppData\Local\Avira
2023-10-09 21:31 - 2023-10-09 21:31 - 006573128 _____ (Avira Operations GmbH) C:\Users\frede\Downloads\avira_pt-br_sptl1_44570cc05bce0222__pavwws.exe
2023-10-09 20:16 - 2023-10-09 20:17 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Outlook
2023-10-09 19:19 - 2023-10-09 19:19 - 000006656 _____ C:\Users\frede\Downloads\caddocpagto - Cadastro de documentos de pagamento.xls
2023-10-09 12:05 - 2023-10-09 12:05 - 000025308 _____ C:\Users\frede\Downloads\RelatorioBancoHoras-1.pdf
2023-10-09 10:47 - 2023-10-09 10:47 - 000198122 _____ C:\Users\frede\Downloads\Comunicado de Abertura 1605_23.pdf
2023-10-09 10:40 - 2023-10-09 10:40 - 000203043 _____ C:\Users\frede\Downloads\ConsultaOptantes-1.pdf
2023-10-06 04:09 - 2023-10-06 04:09 - 000002368 _____ C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams classic.lnk
2023-10-04 17:34 - 2023-10-04 17:34 - 000094230 _____ C:\Users\frede\Downloads\Dias de queda forum.xlsx
2023-10-04 16:11 - 2023-10-04 16:11 - 000274251 _____ C:\Users\frede\Downloads\x.pdf
2023-10-04 14:14 - 2023-10-04 17:35 - 000017608 _____ C:\Users\frede\Downloads\Ajudar Contar distintos Matricial.xlsx
2023-10-04 08:23 - 2023-10-04 08:23 - 000159621 _____ C:\Users\frede\Downloads\Currículo_Frederico.pdf
2023-09-29 15:53 - 2023-09-29 15:53 - 000024825 _____ C:\Users\frede\Downloads\RelatorioBancoHoras.pdf
2023-09-28 19:44 - 2023-10-15 12:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-27 16:44 - 2023-09-27 16:44 - 000002471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2023-09-27 16:44 - 2023-09-27 16:44 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2023-09-27 16:42 - 2023-10-04 08:09 - 000000000 ___HD C:\Perform
2023-09-27 16:42 - 2023-10-04 08:08 - 000000000 ___HD C:\Netframework.4.5.2
2023-09-27 16:12 - 2023-09-27 16:12 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2023-09-26 19:53 - 2023-09-26 19:53 - 000015371 _____ C:\Users\frede\Downloads\PAINEL POSITIVAÇÃO - DUVIDA.xlsx
2023-09-25 18:06 - 2023-09-25 18:06 - 000200267 _____ C:\Users\frede\Downloads\Certidão Negativa GDF - EXPRESSO SERVICE.pdf
2023-09-25 18:02 - 2023-09-25 18:02 - 000079845 _____ C:\Users\frede\Downloads\Certidao-00723422000195-1.pdf
2023-09-25 18:01 - 2023-09-25 18:01 - 000078398 _____ C:\Users\frede\Downloads\Certidao-00723422000195.pdf
2023-09-25 17:42 - 2023-09-25 17:42 - 000198910 _____ C:\Users\frede\Downloads\ConsultaOptantes.pdf
2023-09-25 11:57 - 2023-09-25 11:57 - 000184673 _____ C:\Users\frede\Downloads\Comunicado de Abertura 903_23.pdf
2023-09-25 11:39 - 2023-09-27 16:00 - 000000000 ____D C:\Windows\system32\appmgmt
2023-09-25 11:37 - 2023-09-25 11:37 - 018456576 _____ C:\Users\frede\Downloads\SophosConnect_2.2.90_(IPsec_and_SSLVPN).msi
2023-09-25 11:37 - 2023-09-25 11:37 - 000006267 _____ C:\Users\frede\Downloads\[email protected]__ssl_vpn_config.ovpn
2023-09-22 21:40 - 2023-09-22 21:40 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\apps do Chrome
2023-09-22 21:39 - 2023-10-11 08:57 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-09-22 21:39 - 2023-09-22 21:39 - 000000000 ____D C:\Users\frede\AppData\Local\Google
2023-09-22 21:38 - 2023-10-11 16:43 - 000000000 ____D C:\Program Files (x86)\Google
2023-09-22 21:38 - 2023-09-22 21:38 - 000000000 ____D C:\Program Files\Google
2023-09-21 21:21 - 2023-10-04 08:04 - 000001398 _____ C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-09-21 21:21 - 2023-09-21 21:21 - 000000000 ____D C:\Users\frede\AppData\Local\ESET
2023-09-21 21:20 - 2023-09-21 21:21 - 015274968 _____ (ESET) C:\Users\frede\Downloads\esetonlinescanner.exe
2023-09-20 22:06 - 2023-09-20 22:06 - 000000000 ____D C:\ProgramData\Dell
2023-09-20 17:12 - 2023-09-20 17:17 - 000000000 ____D C:\Users\frede\AppData\Local\ElevatedDiagnostics
2023-09-20 08:45 - 2023-10-18 11:22 - 000000000 ____D C:\FRST
2023-09-19 19:59 - 2023-09-19 20:00 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2023-09-19 19:59 - 2023-09-19 19:59 - 000000000 ____D C:\Users\frede\AppData\Local\SaRALogs
2023-09-19 19:58 - 2023-09-19 20:01 - 000000000 ____D C:\Users\frede\AppData\Local\Deployment
2023-09-19 19:58 - 2023-09-19 19:58 - 000000000 ____D C:\Users\frede\AppData\Local\Apps\2.0
2023-09-19 15:23 - 2023-09-19 15:35 - 000000000 ____D C:\Users\frede\AppData\Roaming\ZHP
2023-09-19 15:23 - 2023-09-19 15:23 - 000000000 ____D C:\Users\frede\AppData\Local\ZHP
2023-09-19 15:20 - 2023-09-19 15:21 - 000000000 ____D C:\AdwCleaner

==================== Um mês (modificados) ==================

(Se uma entrada for incluída na fixlist, o arquivo/pasta será movido.)

2023-10-18 10:44 - 2023-09-14 17:03 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Teams
2023-10-18 10:43 - 2019-12-07 06:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-18 10:33 - 2023-09-14 15:10 - 001651882 _____ C:\Windows\system32\PerfStringBackup.INI
2023-10-18 10:33 - 2019-12-07 11:53 - 000715446 _____ C:\Windows\system32\prfh0416.dat
2023-10-18 10:33 - 2019-12-07 11:53 - 000140602 _____ C:\Windows\system32\prfc0416.dat
2023-10-18 10:33 - 2019-12-07 06:13 - 000000000 ____D C:\Windows\INF
2023-10-18 10:16 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\AppReadiness
2023-10-18 10:15 - 2023-09-14 15:28 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-10-18 10:13 - 2023-09-14 17:15 - 000055496 _____ (Topaz OFD) C:\Windows\system32\Drivers\wsddfac.sys
2023-10-18 10:13 - 2023-09-14 17:03 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-10-18 10:13 - 2023-09-14 15:04 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-10-18 10:13 - 2019-12-07 06:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-10-18 10:10 - 2023-09-14 15:17 - 000000000 ____D C:\Users\frede\AppData\Local\Packages
2023-10-18 10:10 - 2019-12-07 06:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-18 10:06 - 2023-09-14 15:04 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-10-18 07:18 - 2023-09-14 18:42 - 000000000 ____D C:\Users\frede\AppData\Local\D3DSCache
2023-10-17 12:40 - 2023-09-14 15:12 - 000000000 ____D C:\Users\frede
2023-10-16 18:44 - 2023-09-14 20:31 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Excel
2023-10-16 12:41 - 2023-09-14 16:44 - 000000000 ____D C:\Users\frede\AppData\Local\CrashDumps
2023-10-15 19:31 - 2023-09-14 15:09 - 000000000 ____D C:\Program Files\Intel
2023-10-15 19:31 - 2023-09-14 15:09 - 000000000 ____D C:\Program Files (x86)\Intel
2023-10-15 19:23 - 2023-09-14 15:09 - 000000000 ____D C:\Intel
2023-10-15 18:20 - 2023-09-14 15:09 - 000091032 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2023-10-15 18:20 - 2019-12-07 11:56 - 000095128 _____ (Khronos Group) C:\Windows\SysWOW64\opencl.dll
2023-10-15 17:26 - 2023-09-15 10:13 - 038552184 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumdim32.dll
2023-10-15 12:51 - 2019-12-07 06:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2023-10-15 12:36 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\NDF
2023-10-13 22:38 - 2023-09-14 15:04 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-12 00:34 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-10-12 00:32 - 2023-09-14 15:04 - 000458448 _____ C:\Windows\system32\FNTCACHE.DAT
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2023-10-12 00:28 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2023-10-12 00:27 - 2019-12-07 11:56 - 000000000 ___SD C:\Windows\system32\AppV
2023-10-12 00:27 - 2019-12-07 11:56 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-10-12 00:27 - 2019-12-07 11:56 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-10-12 00:27 - 2019-12-07 11:56 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ___SD C:\Windows\system32\UNP
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ___SD C:\Windows\system32\F12
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\SystemResources
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\Sysprep
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\setup
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\oobe
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\lv-LV
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\lt-LT
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\et-EE
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\es-MX
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\Dism
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\Com
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\ShellComponents
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\Provisioning
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\IME
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\bcastdvr
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-10-12 00:27 - 2019-12-07 06:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-10-12 00:27 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\servicing
2023-10-11 22:37 - 2019-12-07 06:03 - 000000000 ____D C:\Windows\CbsTemp
2023-10-11 22:02 - 2023-09-14 15:06 - 003014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-10-11 19:32 - 2023-09-14 16:40 - 000000000 ____D C:\Program Files\WinRAR
2023-10-11 17:35 - 2023-09-14 16:40 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-10-11 17:35 - 2023-09-14 16:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-10-11 17:05 - 2023-09-14 15:31 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-10-11 17:04 - 2023-09-14 15:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-10-11 16:50 - 2023-09-14 17:25 - 000000000 ____D C:\Users\frede\AppData\LocalLow\Temp
2023-10-11 16:43 - 2023-05-05 09:26 - 000000000 ____D C:\Windows\SystemTemp
2023-10-11 14:48 - 2023-09-14 15:45 - 000000000 ____D C:\Users\frede\AppData\Roaming\Microsoft\Word
2023-10-11 11:41 - 2019-12-07 06:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-10-11 10:31 - 2023-09-15 00:34 - 000000000 ____D C:\Windows\system32\MRT
2023-10-11 10:27 - 2023-09-15 00:34 - 181553176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-10-11 09:41 - 2023-09-14 18:32 - 000000000 ____D C:\ProgramData\Package Cache
2023-10-11 09:40 - 2023-09-14 18:33 - 000000000 ____D C:\Program Files\dotnet
2023-10-11 09:37 - 2023-09-15 18:48 - 000000000 ____D C:\Program Files (x86)\dotnet
2023-10-11 09:16 - 2023-09-14 15:28 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-10-11 09:07 - 2023-09-15 08:07 - 000000000 ____D C:\Program Files\CCleaner
2023-10-11 08:59 - 2023-09-14 15:18 - 000000000 ___RD C:\Users\frede\OneDrive
2023-10-09 22:25 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-10-09 22:25 - 2019-12-07 06:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-10-09 22:16 - 2023-09-14 17:15 - 000000000 ____D C:\ProgramData\Temp
2023-10-04 17:33 - 2023-09-14 15:04 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-09-27 16:43 - 2023-09-14 20:09 - 000000000 ____D C:\ProgramData\Adobe
2023-09-27 16:26 - 2023-09-14 15:17 - 000000000 ____D C:\ProgramData\Packages
2023-09-27 16:25 - 2023-09-14 20:11 - 000000000 ____D C:\Users\frede\AppData\Local\Adobe
2023-09-27 16:09 - 2023-09-14 20:09 - 000000000 ____D C:\Program Files (x86)\Adobe
2023-09-27 15:54 - 2023-09-14 20:11 - 000000000 ____D C:\Users\frede\AppData\LocalLow\Adobe
2023-09-25 11:42 - 2023-09-14 15:12 - 000000000 ___SD C:\Users\frede\AppData\Roaming\Microsoft\Credentials
2023-09-25 09:03 - 2023-09-14 15:37 - 000000000 ____D C:\Program Files\Microsoft Office
2023-09-19 19:23 - 2023-09-14 18:45 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-09-19 15:35 - 2023-09-15 09:19 - 000000000 ____D C:\ProgramData\IObit
2023-09-19 15:21 - 2023-09-15 09:20 - 000000000 ____D C:\Users\frede\AppData\LocalLow\IObit
2023-09-19 15:21 - 2023-09-15 09:20 - 000000000 ____D C:\Program Files (x86)\IObit
2023-09-19 15:21 - 2023-09-15 09:19 - 000000000 ____D C:\Users\frede\AppData\Roaming\IObit

==================== Arquivos na raiz de alguns diretórios ========

2023-09-14 18:33 - 2023-09-14 18:33 - 000000018 _____ () C:\Users\frede\AppData\Roaming\.cache9050425797200915815.dat
2023-09-14 20:10 - 2023-09-14 20:10 - 000000410 _____ () C:\Users\frede\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Não há correção automática para arquivos que não passaram na verificação.)

==================== Fim de FRST.txt ========================

Link para o comentário
Compartilhar em outros sites
  • Analista de Segurança
Elias Pereira
 

Elias Pereira

Postado
  • Analista de Segurança
Postado

Faça o download ESET Online Scanner e salve no seu Desktop
https://www.eset.com/us/home/online-scanner/

  1. Clique direito em esetonlinescanner_enu.exe e execute como administrador
  2. Clique em Computer Scan
  3. Clique em Full scan
  4. Selecione Enable ESET to detect and quarantine potentially unwanted applications
  5. Clique em Start scan
  6. Quando terminar, salve o resultado no seu desktop como ESETScan.txt
  7. Clique Continue e depois em Close

Abra o arquivo ESETScan.txt, copie e cole o conteudo na sua proxima resposta.

Link para o comentário
Compartilhar em outros sites
  • Analista de Segurança
Elias Pereira
 

Elias Pereira

Postado
  • Analista de Segurança
Postado

Antes de mais nada, remova os programas abaixo:

  • Registry Repair da Glarysoft
  • SUPERAntiSpyware
  • Adobe (esse já havia lhe informado, pois foi detectado malware no crack/keygen)
  • IObit
  • Driver Easy

 

Após as remoções acima, reinicie seu computador e, execute o passo abaixo:

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está no CODE abaixo: 

Start::
SystemRestore: On 
CreateRestorePoint: 
CloseProcesses: 

StartBatch:
  pushd\windows\system32
  bcdedit.exe /export C:\exportBCDfile
  bcdedit.exe /set {default} recoveryenabled yes
  bcdedit /enum
  sfc /scannow
  DISM.exe /Online /Cleanup-image /Restorehealth
  sfc /scannow
Endbatch:

StartBatch:
 SETLOCAL ENABLEEXTENSIONS
 echo userprofile=%USERPROFILE%
 if not defined userprofile echo no userprofile&goto :eof
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.dl*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.ex*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.zi*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.sy*"
  del /f /q "%userprofile%\AppData\Roaming\{*.*"
  rd /s /q "%userprofile%\AppData\Roaming\discord\Cache"
  rd /s /q "%userprofile%\AppData\Roaming\discord\code cache"
  rd /s /q "%userprofile%\AppData\Roaming\discord\gpucache"
  del /s /q "%userprofile%\AppData\Local\Temp\*.*"
  del /f /q "%userprofile%\AppData\Local\*-gui"
  del /f /q "%userprofile%\AppData\Roaming\*-gui"
 :eof
EndBatch:

C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\system32\drivers\*.tmp
C:\WINDOWS\syswow64\*.tmp
 
startbatch:
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
 
endbatch:
 
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R 
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R 
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R 
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R 
CMD: fltmc instances
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset C:\resettcpip.txt
CMD: Bitsadmin /Reset /Allusers
 
EMPTYTEMP:
End::

Salve este arquivo na na sua área de trabalho com o nome fixlist

 

OBS: É de extrema importância que o arquivo "fixlist" seja salvo na sua Área de Trabalho/Desktop. Verifique também se o FRST.exe encontra-se na Área de Trabalho/Desktop.

** Clique com o direito sobre o arquivo FRST.EXE, depois clique em http://i.imgur.com/VRIfczU.png

 

Clique no botão CORRIGIR

 

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

 

Abra o arquivo Fixlog.txt, copie e cole seu conteudo na sua proxima resposta.

Link para o comentário
Compartilhar em outros sites
Fred Oliveira
 

Fred Oliveira

Postado
  • Autor
Postado

@Elias Pereira

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 06-10-2023
Executado por FRED (24-10-2023 14:38:14) Run:4
Executando a partir de C:\Users\frede\OneDrive\Área de Trabalho
Perfis Carregados: FRED
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

StartBatch:
  pushd\windows\system32
  bcdedit.exe /export C:\exportBCDfile
  bcdedit.exe /set {default} recoveryenabled yes
  bcdedit /enum
  sfc /scannow
  DISM.exe /Online /Cleanup-image /Restorehealth
  sfc /scannow
Endbatch:

StartBatch:
 SETLOCAL ENABLEEXTENSIONS
 echo userprofile=%USERPROFILE%
 if not defined userprofile echo no userprofile&goto :eof
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.dl*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.ex*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.zi*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.sy*"
  del /f /q "%userprofile%\AppData\Roaming\{*.*"
  rd /s /q "%userprofile%\AppData\Roaming\discord\Cache"
  rd /s /q "%userprofile%\AppData\Roaming\discord\code cache"
  rd /s /q "%userprofile%\AppData\Roaming\discord\gpucache"
  del /s /q "%userprofile%\AppData\Local\Temp\*.*"
  del /f /q "%userprofile%\AppData\Local\*-gui"
  del /f /q "%userprofile%\AppData\Roaming\*-gui"
 :eof
EndBatch:

C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\system32\drivers\*.tmp
C:\WINDOWS\syswow64\*.tmp
 
startbatch:
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
 
endbatch:
 
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
CMD: fltmc instances
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset C:\resettcpip.txt
CMD: Bitsadmin /Reset /Allusers
 
EMPTYTEMP:
End::
*****************

SystemRestore: On => completado
Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.

========= Batch: =========
0

A opera‡Æo foi conclu¡da com ˆxito.


A opera‡Æo foi conclu¡da com ˆxito.

Gerenciador de Inicializa‡Æo do Windows
---------------------------------------
identificador           {bootmgr}
device                  partition=\Device\HarddiskVolume3
path                    \EFI\Microsoft\Boot\bootmgfw.efi
description             Windows Boot Manager
locale                  pt-BR
inherit                 {globalsettings}
default                 {current}
resumeobject            {6f6a5ea0-5328-11ee-94e8-a375c4713268}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30

Carregador de Inicializa‡Æo do Windows
--------------------------------------
identificador           {current}
device                  partition=C:
path                    \Windows\system32\winload.efi
description             Windows 10
locale                  pt-BR
inherit                 {bootloadersettings}
recoverysequence        {6f6a5ea2-5328-11ee-94e8-a375c4713268}
displaymessageoverride  Recovery
recoveryenabled         Yes
isolatedcontext         Yes
allowedinmemorysettings 0x15000075
osdevice                partition=C:
systemroot              \Windows
resumeobject            {6f6a5ea0-5328-11ee-94e8-a375c4713268}
nx                      OptIn
bootmenupolicy          Standard


Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.

Iniciando fase de verificação de verificação do sistema.


Verificação 0% concluída.
Verificação 1% concluída.
Verificação 1% concluída.
Verificação 2% concluída.
Verificação 3% concluída.
Verificação 3% concluída.
Verificação 4% concluída.
Verificação 5% concluída.
Verificação 5% concluída.
Verificação 6% concluída.
Verificação 6% concluída.
Verificação 7% concluída.
Verificação 8% concluída.
Verificação 8% concluída.
Verificação 9% concluída.
Verificação 10% concluída.
Verificação 10% concluída.
Verificação 11% concluída.
Verificação 11% concluída.
Verificação 12% concluída.
Verificação 13% concluída.
Verificação 13% concluída.
Verificação 14% concluída.
Verificação 15% concluída.
Verificação 15% concluída.
Verificação 16% concluída.
Verificação 16% concluída.
Verificação 17% concluída.
Verificação 18% concluída.
Verificação 18% concluída.
Verificação 19% concluída.
Verificação 20% concluída.
Verificação 20% concluída.
Verificação 21% concluída.
Verificação 21% concluída.
Verificação 22% concluída.
Verificação 23% concluída.
Verificação 23% concluída.
Verificação 24% concluída.
Verificação 25% concluída.
Verificação 25% concluída.
Verificação 26% concluída.
Verificação 26% concluída.
Verificação 27% concluída.
Verificação 28% concluída.
Verificação 28% concluída.
Verificação 29% concluída.
Verificação 30% concluída.
Verificação 30% concluída.
Verificação 31% concluída.
Verificação 31% concluída.
Verificação 32% concluída.
Verificação 33% concluída.
Verificação 33% concluída.
Verificação 34% concluída.
Verificação 35% concluída.
Verificação 35% concluída.
Verificação 36% concluída.
Verificação 36% concluída.
Verificação 37% concluída.
Verificação 38% concluída.
Verificação 38% concluída.
Verificação 39% concluída.
Verificação 40% concluída.
Verificação 40% concluída.
Verificação 41% concluída.
Verificação 41% concluída.
Verificação 42% concluída.
Verificação 43% concluída.
Verificação 43% concluída.
Verificação 44% concluída.
Verificação 45% concluída.
Verificação 45% concluída.
Verificação 46% concluída.
Verificação 46% concluída.
Verificação 47% concluída.
Verificação 48% concluída.
Verificação 48% concluída.
Verificação 49% concluída.
Verificação 50% concluída.
Verificação 50% concluída.
Verificação 51% concluída.
Verificação 51% concluída.
Verificação 52% concluída.
Verificação 53% concluída.
Verificação 53% concluída.
Verificação 54% concluída.
Verificação 55% concluída.
Verificação 55% concluída.
Verificação 56% concluída.
Verificação 56% concluída.
Verificação 57% concluída.
Verificação 58% concluída.
Verificação 58% concluída.
Verificação 59% concluída.
Verificação 60% concluída.
Verificação 60% concluída.
Verificação 61% concluída.
Verificação 61% concluída.
Verificação 62% concluída.
Verificação 63% concluída.
Verificação 63% concluída.
Verificação 64% concluída.
Verificação 65% concluída.
Verificação 65% concluída.
Verificação 66% concluída.
Verificação 66% concluída.
Verificação 67% concluída.
Verificação 68% concluída.
Verificação 68% concluída.
Verificação 69% concluída.
Verificação 70% concluída.
Verificação 70% concluída.
Verificação 71% concluída.
Verificação 71% concluída.
Verificação 72% concluída.
Verificação 73% concluída.
Verificação 73% concluída.
Verificação 74% concluída.
Verificação 75% concluída.
Verificação 75% concluída.
Verificação 76% concluída.
Verificação 76% concluída.
Verificação 77% concluída.
Verificação 78% concluída.
Verificação 78% concluída.
Verificação 79% concluída.
Verificação 80% concluída.
Verificação 80% concluída.
Verificação 81% concluída.
Verificação 81% concluída.
Verificação 82% concluída.
Verificação 83% concluída.
Verificação 83% concluída.
Verificação 84% concluída.
Verificação 85% concluída.
Verificação 85% concluída.
Verificação 86% concluída.
Verificação 86% concluída.
Verificação 87% concluída.
Verificação 88% concluída.
Verificação 88% concluída.
Verificação 89% concluída.
Verificação 90% concluída.
Verificação 90% concluída.
Verificação 91% concluída.
Verificação 91% concluída.
Verificação 92% concluída.
Verificação 93% concluída.
Verificação 93% concluída.
Verificação 94% concluída.
Verificação 95% concluída.
Verificação 95% concluída.
Verificação 96% concluída.
Verificação 96% concluída.
Verificação 97% concluída.
Verificação 98% concluída.
Verificação 98% concluída.
Verificação 99% concluída.
Verificação 100% concluída.


A Proteção de Recursos do Windows encontrou arquivos corrompidos e os reparou com êxito.

Para reparos online, os detalhes são incluídos no arquivo de log CBS localizado em

windir\Logs\CBS\CBS.log. Por exemplo, C:\Windows\Logs\CBS\CBS.log. Para reparos

offline, os detalhes são incluídos no arquivo de log fornecido pelo sinalizador /OFFLOGFILE.


Ferramenta de Gerenciamento e Manuten‡Æo de Imagens de Implanta‡Æo
VersÆo: 10.0.19041.3570

VersÆo da Imagem: 10.0.19045.3570


[==                         3.8%                           ]

[==                         4.8%                           ]

[===                        5.7%                           ]

[===                        6.7%                           ]

[====                       7.7%                           ]

[====                       8.6%                           ]

[=====                      9.6%                           ]

[======                     10.6%                          ]

[======                     11.5%                          ]

[=======                    12.5%                          ]

[=======                    13.5%                          ]

[========                   13.8%                          ]

[========                   14.6%                          ]

[========                   15.0%                          ]

[=========                  16.0%                          ]

[=========                  17.0%                          ]

[==========                 18.0%                          ]

[==========                 18.7%                          ]

[===========                19.5%                          ]

[===========                20.5%                          ]

[============               21.5%                          ]

[=============              22.5%                          ]

[=============              23.5%                          ]

[=============              23.5%                          ]

[=============              23.5%                          ]

[==============             24.2%                          ]

[==============             25.2%                          ]

[===============            26.2%                          ]

[===============            27.2%                          ]

[================           28.2%                          ]

[================           29.1%                          ]

[=================          30.1%                          ]

[==================         31.1%                          ]

[==================         32.1%                          ]

[==================         32.6%                          ]

[===================        33.2%                          ]

[===================        33.7%                          ]

[===================        33.8%                          ]

[===================        34.0%                          ]

[====================       34.9%                          ]

[====================       35.9%                          ]

[=====================      36.9%                          ]

[=====================      37.7%                          ]

[=====================      37.9%                          ]

[======================     38.9%                          ]

[=======================    39.7%                          ]

[=======================    40.2%                          ]

[=======================    41.1%                          ]

[========================   41.9%                          ]

[========================   42.3%                          ]

[========================   42.4%                          ]

[=========================  43.4%                          ]

[=========================  44.4%                          ]

[=========================  44.8%                          ]

[========================== 44.9%                          ]

[========================== 45.9%                          ]

[========================== 46.3%                          ]

[===========================46.7%                          ]

[===========================46.9%                          ]

[===========================47.0%                          ]

[===========================47.2%                          ]

[===========================47.7%                          ]

[===========================48.1%                          ]

[===========================48.5%                          ]

[===========================48.8%                          ]

[===========================49.0%                          ]

[===========================49.2%                          ]

[===========================49.6%                          ]

[===========================49.9%                          ]

[===========================50.4%                          ]

[===========================50.9%                          ]

[===========================51.9%                          ]

[===========================52.6%                          ]

[===========================53.6%                          ]

[===========================54.6%                          ]

[===========================55.5%                          ]

[===========================55.7%                          ]

[===========================56.5%                          ]

[===========================56.6%                          ]

[===========================56.6%                          ]

[===========================56.7%                          ]

[===========================56.7%                          ]

[===========================56.7%                          ]

[===========================56.8%                          ]

[===========================56.8%                          ]

[===========================56.8%                          ]

[===========================56.9%=                         ]

[===========================56.9%=                         ]

[===========================57.1%=                         ]

[===========================57.1%=                         ]

[===========================57.1%=                         ]

[===========================57.2%=                         ]

[===========================57.2%=                         ]

[===========================57.3%=                         ]

[===========================57.3%=                         ]

[===========================57.4%=                         ]

[===========================57.4%=                         ]

[===========================57.4%=                         ]

[===========================57.4%=                         ]

[===========================57.6%=                         ]

[===========================57.7%=                         ]

[===========================57.8%=                         ]

[===========================58.0%=                         ]

[===========================58.0%=                         ]

[===========================58.1%=                         ]

[===========================58.8%==                        ]

[===========================59.8%==                        ]

[===========================62.3%====                      ]

[===========================84.9%=================         ]

[==========================100.0%==========================]
Opera‡Æo de restaura‡Æo conclu¡da com ˆxito.
A opera‡Æo foi conclu¡da com ˆxito.


Iniciando verificação de arquivos. O processo levará alguns minutos para ser concluído.

Iniciando fase de verificação de verificação do sistema.


Verificação 0% concluída.
Verificação 1% concluída.
Verificação 1% concluída.
Verificação 2% concluída.
Verificação 3% concluída.
Verificação 3% concluída.
Verificação 4% concluída.
Verificação 5% concluída.
Verificação 5% concluída.
Verificação 6% concluída.
Verificação 6% concluída.
Verificação 7% concluída.
Verificação 8% concluída.
Verificação 8% concluída.
Verificação 9% concluída.
Verificação 10% concluída.
Verificação 10% concluída.
Verificação 11% concluída.
Verificação 11% concluída.
Verificação 12% concluída.
Verificação 13% concluída.
Verificação 13% concluída.
Verificação 14% concluída.
Verificação 15% concluída.
Verificação 15% concluída.
Verificação 16% concluída.
Verificação 16% concluída.
Verificação 17% concluída.
Verificação 18% concluída.
Verificação 18% concluída.
Verificação 19% concluída.
Verificação 20% concluída.
Verificação 20% concluída.
Verificação 21% concluída.
Verificação 21% concluída.
Verificação 22% concluída.
Verificação 23% concluída.
Verificação 23% concluída.
Verificação 24% concluída.
Verificação 25% concluída.
Verificação 25% concluída.
Verificação 26% concluída.
Verificação 26% concluída.
Verificação 27% concluída.
Verificação 28% concluída.
Verificação 28% concluída.
Verificação 29% concluída.
Verificação 30% concluída.
Verificação 30% concluída.
Verificação 31% concluída.
Verificação 31% concluída.
Verificação 32% concluída.
Verificação 33% concluída.
Verificação 33% concluída.
Verificação 34% concluída.
Verificação 35% concluída.
Verificação 35% concluída.
Verificação 36% concluída.
Verificação 36% concluída.
Verificação 37% concluída.
Verificação 38% concluída.
Verificação 38% concluída.
Verificação 39% concluída.
Verificação 40% concluída.
Verificação 40% concluída.
Verificação 41% concluída.
Verificação 41% concluída.
Verificação 42% concluída.
Verificação 43% concluída.
Verificação 43% concluída.
Verificação 44% concluída.
Verificação 45% concluída.
Verificação 45% concluída.
Verificação 46% concluída.
Verificação 46% concluída.
Verificação 47% concluída.
Verificação 48% concluída.
Verificação 48% concluída.
Verificação 49% concluída.
Verificação 50% concluída.
Verificação 50% concluída.
Verificação 51% concluída.
Verificação 51% concluída.
Verificação 52% concluída.
Verificação 53% concluída.
Verificação 53% concluída.
Verificação 54% concluída.
Verificação 55% concluída.
Verificação 55% concluída.
Verificação 56% concluída.
Verificação 56% concluída.
Verificação 57% concluída.
Verificação 58% concluída.
Verificação 58% concluída.
Verificação 59% concluída.
Verificação 60% concluída.
Verificação 60% concluída.
Verificação 61% concluída.
Verificação 61% concluída.
Verificação 62% concluída.
Verificação 63% concluída.
Verificação 63% concluída.
Verificação 64% concluída.
Verificação 65% concluída.
Verificação 65% concluída.
Verificação 66% concluída.
Verificação 66% concluída.
Verificação 67% concluída.
Verificação 68% concluída.
Verificação 68% concluída.
Verificação 69% concluída.
Verificação 70% concluída.
Verificação 70% concluída.
Verificação 71% concluída.
Verificação 71% concluída.
Verificação 72% concluída.
Verificação 73% concluída.
Verificação 73% concluída.
Verificação 74% concluída.
Verificação 75% concluída.
Verificação 75% concluída.
Verificação 76% concluída.
Verificação 76% concluída.
Verificação 77% concluída.
Verificação 78% concluída.
Verificação 78% concluída.
Verificação 79% concluída.
Verificação 80% concluída.
Verificação 80% concluída.
Verificação 81% concluída.
Verificação 81% concluída.
Verificação 82% concluída.
Verificação 83% concluída.
Verificação 83% concluída.
Verificação 84% concluída.
Verificação 85% concluída.
Verificação 85% concluída.
Verificação 86% concluída.
Verificação 86% concluída.
Verificação 87% concluída.
Verificação 88% concluída.
Verificação 88% concluída.
Verificação 89% concluída.
Verificação 90% concluída.
Verificação 90% concluída.
Verificação 91% concluída.
Verificação 91% concluída.
Verificação 92% concluída.
Verificação 93% concluída.
Verificação 93% concluída.
Verificação 94% concluída.
Verificação 95% concluída.
Verificação 95% concluída.
Verificação 96% concluída.
Verificação 96% concluída.
Verificação 97% concluída.
Verificação 98% concluída.
Verificação 98% concluída.
Verificação 99% concluída.
Verificação 100% concluída.


A Proteção de Recursos do Windows não encontrou nenhuma violação de integridade.


========= Fim de Batch: =========


========= Batch: =========
0

userprofile=C:\Users\frede


0

Nꏃ漀 昀漀椀 瀀漀猀猀쌀­vel encontrar C:\Users\frede\AppData\Roaming\Microsoft\*.dl*


Nꏃ漀 昀漀椀 瀀漀猀猀쌀­vel encontrar C:\Users\frede\AppData\Roaming\Microsoft\*.ex*


Nꏃ漀 昀漀椀 瀀漀猀猀쌀­vel encontrar C:\Users\frede\AppData\Roaming\Microsoft\*.zi*


Nꏃ漀 昀漀椀 瀀漀猀猀쌀­vel encontrar C:\Users\frede\AppData\Roaming\Microsoft\*.sy*


Nꏃ漀 昀漀椀 瀀漀猀猀쌀­vel encontrar C:\Users\frede\AppData\Roaming\{*.*


伀 猀椀猀琀攀洀愀 渀쎣o pode encontrar o caminho especificado.


伀 猀椀猀琀攀洀愀 渀쎣o pode encontrar o caminho especificado.


伀 猀椀猀琀攀洀愀 渀쎣o pode encontrar o caminho especificado.


Arquivo excluído - C:\Users\frede\AppData\Local\Temp\.ses
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\017f6b7a-8e06-4a5c-bc72-42a1a78d024f.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\025c8eca-4d87-4b7d-9d41-a33cc8284b7e.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\04a241aa-be92-472a-84d6-fca5c04307fc.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\06bc8a80-7bd1-44b9-b2b4-06b4e8c16cd0.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\08391543-92ec-459b-ba77-b3941b5941cc.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\0b1b7367-3931-42d0-b143-27fb01070e3c.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\0b8faa93-8256-4481-b365-e63a4455313d.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\0fcb31f3-daa5-4e5c-a175-9424cd8fc54c.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\0fd279a1-18a4-4485-a4e6-017d9f67bc26.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\115a1d53-231d-4fcb-89e7-5625d706687c.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\1203f909-af55-4833-98d9-4b9df54b24ea.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\1209faf6-18c6-4c3b-9ae7-67c291891406.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\1493180d-1cd3-4c51-8929-e666f239eca6.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\15a6038d-d8cb-4d47-a38a-b46afc50e390.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\16e81ea9-f08b-4cd8-b57c-12a4e219fa5a.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\1897086b-234c-4356-b5ad-336ed05f5f5d.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\1a038018-dcf6-4f0e-b4e0-777045c45557.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\1ef515f2-8e1e-4b9b-a491-86e836582926.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\1f107005-4a7a-4e71-b4ba-46e6c312b3f9.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\2080e955-00f5-47f4-91f5-31addf0fde3c.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\20d0021d-6972-4e33-8e50-f5e921a6fa80.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\214f2f5a-b60c-47a2-b810-d9b8c7b8e19e.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\250eda2f-3574-46b4-be11-f7d2aeb46c71.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\251cf1d9-5bee-4a6a-9270-35ae67e6037b.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\25df03a5-5cc0-40f7-8c27-647e2b263b25.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\267ebdea-78b9-4dd9-8a10-d3a9b9b3b028.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\29eae4b5-6ffe-4592-a385-bba0e27a771a.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\2c89b771-5d81-44fd-93d5-f21cbf14e5ec.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\30769809-6296-4215-899f-06444ce44a2d.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\30ebd410-a715-4e0b-b450-b3d34034144a.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\310f1366-f9ba-4498-95c3-863846437551.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\372ea58e-bbf4-489d-9334-44196ef1be16.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\37e1fb33-4eec-42ea-a56d-6777f2a72ad0.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\393b95bd-4c0d-494b-bfe6-d85549772c93.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\39fb0523-39de-4c8e-9d6d-136796c10886.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\3bc22300-037e-423d-a93b-436b6541259b.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\3f7e158a-6f63-457c-a56a-1f5a681d7253.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\409cad61-9237-4ec5-93c5-0d1e84549c70.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\428e8e06-9e60-4dc9-a626-d925bbf30bbe.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\42b54812-35d7-44f7-b5f7-9a5d4c419031.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\4528f2ec-6379-4fa9-8efb-01217916ab55.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\4610d910-97ad-41aa-be11-da20bf3e77a8.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\47bd4339-b6b6-4b2c-8dff-33396d445a23.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\4a92666a-f0cd-4b90-8a5f-a0fb5fb53153.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\4ae31be2-be01-4fdc-a5b1-f0cc29450991.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\4b3c9001-9499-4608-a590-ac060bc81bf6.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\4b82384c-cab7-4ec2-86a7-7e972a1449fc.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\4c978b1f-1f6a-46a7-a72e-500e1206d634.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\4d373da0-e89c-4c2c-9715-00d465ecab14.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\4e2353c8-55e4-435a-b551-6c42f6604e92.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\51f262dc-8329-464a-ba18-d2ded2053571.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\52da0fe7-bf25-4721-b3aa-eac036bafe2c.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\547fa293-66aa-4d10-a54e-18366c015e69.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\555dd308-b06c-4c24-9821-fcaf04ec42e2.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\5754be44-60d7-43bc-8f51-cd7b934167f6.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\5761788e-e153-4bbf-bba9-688e80413bc6.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\57d9e420-be42-4313-b5b6-350f42eb35dd.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\59917865-f479-45d7-aae9-7b811c402445.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\5b179dcd-995b-42fa-b4da-3751a6aee09a.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\5dd703ea-83db-40c3-a91a-d61a7058d9ff.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\5e8d850e-afc3-4c1b-b310-32ed57fbd2e7.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\5f52411f-16bc-458f-9424-ff86e2e9ad5b.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\61c5c2de-1142-44b1-8aab-7a56985c8aae.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\61ccb5dc-a7e8-4ed5-9b78-ef77c7dedc29.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\647be0eb-b2f9-4415-95c1-63a6c4fc10eb.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\65a2997a-157f-4da8-a791-919525a7c03e.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\67a3ec06-7407-41df-9f3c-0ba71a112910.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\69a9d736-2707-487a-9381-44a14e9337f1.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\6b643713-88b8-4784-80f9-b7a76b27d838.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\6c64e541-f964-4ee0-9306-5ce7b6cb1062.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\70b5627e-2365-45a8-aa39-ac0eafd557fd.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\764629e8-3677-4c3a-9ea2-5cb697f9aa08.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\77288924-6622-4b67-a43b-86eb6aa165e6.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\784f639d-fb36-41b2-8386-c91d5acd0e1a.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\79adf3d9-68b0-48b0-ad23-20fd89db9702.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\7a0bc783-0073-422f-9284-474fcf885a82.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\7b55b3ae-391f-46b3-bd7a-1d29204d72da.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\7d19c15d-3636-4375-9896-0f1cc69ac422.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\7e0e56c9-7c5e-4661-9d16-c4d70b864535.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\7ef61c35-06d1-4d6f-ab28-16352ad40791.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\819a4e2d-3378-4b66-b651-46732de61fb6.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\83d72c93-5eac-44fc-882e-9f79eedd3f95.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\848b5a24-06aa-4896-ae1c-55cbe10edeef.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\87b23b4d-2789-4e3a-8b7f-5d01f9637726.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\8886aa8e-8937-4c91-af2e-dc0954fee658.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\88b203f3-3fa7-4bb1-85ed-3e402c078dbe.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\8acc9e3e-4021-46ae-bf6d-3f422572a477.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\8c02f7ab-8c67-452f-b541-ae6a37d0eb98.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\8caa4baa-e27f-43bf-8f77-3210c61817ca.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\8cd23fbc-a306-4413-bb01-9769220e31e6.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\8e9c57ba-9b93-4456-a540-5d2046c13bb4.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\9088ef6a-b0b8-4daa-b6d9-60e48d1f4f9b.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\915f0db4-5fd9-46b5-9051-b645ed6fe4e0.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\92df874d-36e3-49da-9404-3d80194ee064.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\94046107-7f2f-44bc-8302-797812c73301.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\94df1702-1e4d-4ed0-984c-ba87dee48993.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\960f3ec5-8659-47c7-8f8d-b6125a1db408.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\9623003d-218c-456e-a3b4-3502e045de3a.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\9bfe3c81-5e69-4e21-b4cb-12d62e71153f.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\9c4eb3c2-17f8-4025-ab7c-3c89cd436379.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\9dc556a7-6a2f-4290-b1d3-d52b6662a214.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\9ea391ed-4a45-4631-9ff3-395ac475c9df.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\a10885d3-3a16-49b5-b0ef-74bdb3ae2d10.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\a1356e8f-39f2-4826-9014-007b1b3b3c52.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\a21c7b94-347c-43b5-8b96-bb7d4ab20eee.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\a3b40927-31a1-4b6f-b8ef-72c4ca23d148.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\a496fe33-0876-419a-a741-dcb9806baedc.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\a4d83bb3-aedf-4e4d-b686-c8c97c22f73e.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\a50c8754-9165-4d7e-9273-09147050c9d1.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\a7bf8ecd-b0e1-4545-8ba5-91f6e103efdf.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\a9bc4a3f-01b9-4055-94ac-eb45551f00c8.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\abb49b59-c7fc-4669-9458-2ef99530cb63.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\acf774ea-900c-484d-8dba-584f2138a678.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\adobegc.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\afdbd2ef-b810-4a22-aaec-6506790a4e42.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\b15c9ab9-52ac-4b44-9e13-3d3ae8e488df.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\b30e6df8-7d3d-4d8d-bf0a-35f28f821bc0.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\b40a90f3-805e-4722-936a-c3aaede081f9.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\b7cdfa10-a2f1-4291-9b80-bbf6a773fe0d.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\b889d709-1be3-4ca2-9f30-6170176989fa.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\ba622989-7bee-4268-addf-2873d612b80f.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\bb0360a9-171e-4df7-9b11-f5183558661a.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\bbdd40ca-ccdc-4309-bfcd-d9328c73c5c2.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\bc5d2b8a-7b7a-4c6c-9fa5-db05d2202638.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\bf3d782e-36af-4e0b-8e20-0905ccd45f62.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\c03ca26e-69a7-4dac-98e2-1517bd79bd47.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\c0a4970f-7a5b-4f40-b3e5-cff7447987b8.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\c10a36e0-3f3a-4af7-a927-03d9ae0abc95.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\c215ad3f-a003-40d9-9b35-58a9b1a69b59.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\c3ca4a82-81c3-42d3-91e5-997a76077c70.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\c6b1d6af-186d-4775-ad93-08f4709617d5.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\c8555704-5904-49e0-8e0d-61a381366c53.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\ca7f100e-ac74-4cec-829c-41af49655304.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\cc3c92c7-d3cd-4997-b0aa-2fbb064276bb.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\ce44f7a6-8459-4b8b-a8ba-8aa43c323d05.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\cf174469-e31e-4325-9ae7-535b77019390.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\cf30328d-21de-48b1-b860-d41ca8063e21.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\cf3b0cde-39ce-47b1-b091-18192d7fcccb.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\CUsersfredeAppDataLocalProgramsOpera GX102.0.4880.99opera_autoupdate.download.lock
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\cv_debug.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\d013aa3a-ce69-4fc5-a0ff-09d0751722bd.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\d0ce44c2-3939-442d-ac31-acb63e48b7bf.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\d2eb4582-060e-4509-9943-e36695d3e813.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\d3190c8a-34f2-4a40-be70-2c128640855c.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\d3b07222-b55c-47ba-851e-0b60fdda49ff.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\d41e386f-8e12-4f91-bb08-de01b6645bd9.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\d455de1b-01b5-4e73-9444-0218eabb7a2f.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\d49bf07d-234c-409e-9935-223adcbc23fe.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\da12d316-2295-439a-b62f-f9cef3ca7474.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\dab98da7-9f2b-4fc9-8abc-aa92dc773869.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\dade95ef-c99e-4dda-bd0d-66abdf75eefa.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\daead5a2-05ac-48d4-8e9b-5570f8a47e85.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\db3b7eed-e14a-4b0f-adb1-72ee537e4edc.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\de374805-3a2f-4f69-b29d-bc083fcbe2a0.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\de77390e-c12f-46b2-8149-5decadaf05f0.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\df75560a-1190-4c37-a719-b9e225d08f11.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\dfb4b995-b40f-4756-8327-e4f85d8365e0.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Driver Easy.ruel
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\e1362871-bda9-4b8f-b959-75471d8021d5.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\e24d2724-c1a1-494b-afde-5cc526bf22ab.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\e2a6e8a8-16d5-4ee0-93c2-6bbd869177e8.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\e34ee3e8-3d15-4647-abce-80f0663188c7.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\e4fe58bd-dae6-4e3b-bb1d-e85b8f0ab5a6.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\e57ffbf5-94f1-413b-b67a-6c6a02c6c808.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\e6cf8a83-5934-4cc0-a619-6c15362dc6a2.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\e933e894-dabf-466a-9205-9e90e0099eb8.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\ebf4c328-88e4-4b19-a11b-e97d3625e068.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\ee3ff2d7-44ae-4d7d-8029-5e03ac20d5ca.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\f1a6ced8-35a5-4ba2-a96a-fcbefe9251f0.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\f4a9d849-5eb2-46ee-ac16-669f4db8e8a7.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\f711a40a-01bc-420e-aa38-a060c8b38edc.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\f74a0436-fb4f-457a-8d31-55d5f29ab9ee.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\fab72883-585b-4240-8634-0528b611aa80.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\fb39ffb6-06ae-4ab2-9c6e-2598f26079ba.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\fdb1386f-a524-4035-a37b-f9edc4ca5726.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\ff3e24a1-44d1-4170-8210-e7602b97b98f.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\log.txt
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\mat-debug-13116.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\mat-debug-15912.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\mat-debug-2916.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\mat-debug-5020.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\msedge_installer.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\MSIf72b8.LOG
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\oobelib.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\PDApp.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\RUTFDA9.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\StructuredQuery.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\tmpaddon
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct1363.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct152.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct2B16.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct3980.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct3E40.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct4986.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct5FC9.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct7132.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct7418.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct7796.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct794.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct82D0.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct8BBF.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wct951E.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wctD792.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wctE59.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wctE5A6.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wctE7F1.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\wctFCA0.tmp
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\{1F01D72C-C9AA-4A3A-889A-6B329474CEB4} - OProcSessId.dat
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\.opera\AB09DBBDADAD\Crash Reports\metadata
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\.opera\AB09DBBDADAD\Crash Reports\settings.dat
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\chrome_BITS_13044_429930606\bb5fa57581b9a142643d0a1096bc902a7c7640175e912fa3836ab81c55139afa.puff
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\EXCEL\App1697663032241379200_AC41BA4D-9E65-4DF9-975F-D550DF8881FC.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\EXCEL\App1698064304966394900_46EA0E52-D8FB-4CD3-A73A-52648E1C5119.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\EXCEL\App1698064305666722600_5824AC85-78C6-4F2F-9E7B-D45084176F93.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\EXCEL\App1698089060823192100_AA20ED51-2E46-414E-9BA1-439A4CCB3D85.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\EXCEL\App1698152076823570800_BBE8E4EE-F68E-42CA-9F46-6D5B11A78D9C.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\EXCEL\App1698159173204918300_9EB0E8FF-4FD2-4AA2-8B4F-E2959AF281FB.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\EXCEL\App1698159726807635000_5F079263-27A6-4AEE-952E-C503C170393A.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\EXCEL\App1698160203915990400_9EA3C14A-13BC-4C5B-9CD2-6ABC365A711E.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\EXCEL\App1698161260246639900_E7E84271-47CD-450E-ADF3-4E5923A4982F.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\EXCEL\App1698162047950903200_1F01D72C-C9AA-4A3A-889A-6B329474CEB4.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\EXCEL\App1698162047951823500_1F01D72C-C9AA-4A3A-889A-6B329474CEB4.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\WINWORD\App1698158863465368300_FE34A8ED-C374-473F-AEA6-B76FD7A4505A.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Diagnostics\WINWORD\App1698158863467009200_FE34A8ED-C374-473F-AEA6-B76FD7A4505A.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\NGL\NGLClient_default.log
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Outlook Logging\SearchProtocolHost_7_0_19041_3570-20231018T1014020723-8420.etl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Outlook Logging\SearchProtocolHost_7_0_19041_3570-20231019T1014020829-10256.etl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Outlook Logging\SearchProtocolHost_7_0_19041_3570-20231020T1015200513-1528.etl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Outlook Logging\SearchProtocolHost_7_0_19041_3570-20231021T1015230672-6616.etl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Outlook Logging\SearchProtocolHost_7_0_19041_3570-20231022T1015270662-12076.etl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\Outlook Logging\SearchProtocolHost_7_0_19041_3570-20231023T1513040479-8456.etl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE5F0.tmp\gostname.xsl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE5F1.tmp\CHICAGO.xsl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE5F2.tmp\mlaseventheditionofficeonline.xsl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE602.tmp\gosttitle.xsl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE603.tmp\MS_MacDotsFaxCoverSheet.dotx
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE604.tmp\iso690nmerical.xsl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE605.tmp\iso690.xsl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE606.tmp\gb.xsl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE607.tmp\ieee2006officeonline.xsl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE608.tmp\turabian.xsl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE609.tmp\harvardanglia2008officeonline.xsl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE61A.tmp\sist02.xsl
Arquivo excluído - C:\Users\frede\AppData\Local\Temp\TCDE61B.tmp\APASixthEditionOfficeOnline.xsl


Nꏃ漀 昀漀椀 瀀漀猀猀쌀­vel encontrar C:\Users\frede\AppData\Local\*-gui


Nꏃ漀 昀漀椀 瀀漀猀猀쌀­vel encontrar C:\Users\frede\AppData\Roaming\*-gui


0


========= Fim de Batch: =========


=========== "C:\Windows\Temp\*.*" ==========

C:\Windows\Temp\.ses => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231018-1013.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231020-0014.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231020-0016.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231020-0016a.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231020-0017.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231020-0017a.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231020-0400.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231020-0528.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231020-0530.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231021-0528.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231021-0740.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231021-1223.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231021-1223a.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231021-1258.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231021-1305.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231021-1318.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231021-1418.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231021-1541.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231021-1548.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231021-2226.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231022-0545.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231022-0740.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231022-0902.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231022-1025.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231022-1036.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231022-1046.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231022-1651.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231022-1656.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231022-1711.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-0400.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-0620.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-1109.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-1132.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-1222.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-1345.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-1418.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-1512.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-1517.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-1658.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-1848.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-1925.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-1933.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-2035.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231023-2238.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231024-0400.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231024-0507.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231024-0604.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231024-0801.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231024-0814.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231024-0832.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231024-0919.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231024-1106.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231024-1121.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231024-1248.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231024-1253.log => movido com sucesso
C:\Windows\Temp\DESKTOP-5R0985U-20231024-1259.log => movido com sucesso
Não pode ser movido "C:\Windows\Temp\DESKTOP-5R0985U-20231024-1438.log" => Agendado para ser movido na reinicialização.
C:\Windows\Temp\FXSAPIDebugLogFile.txt => movido com sucesso
C:\Windows\Temp\FXSTIFFDebugLogFile.txt => movido com sucesso
C:\Windows\Temp\MpCmdRun.log => movido com sucesso
C:\Windows\Temp\msedge_installer.log => movido com sucesso
C:\Windows\Temp\officeclicktorun.exe_streamserver(20231020001644331C).log => movido com sucesso
C:\Windows\Temp\officeclicktorun.exe_streamserver(20231024124825E5C).log => movido com sucesso
Não pode ser movido "C:\Windows\Temp\officeclicktorun.exe_streamserver(202310241438302A90).log" => Agendado para ser movido na reinicialização.
C:\Windows\Temp\perfboost.exe_c2rdll(202310200016484478).log => movido com sucesso
C:\Windows\Temp\wct1800.tmp => movido com sucesso
C:\Windows\Temp\wct3251.tmp => movido com sucesso
C:\Windows\Temp\wct5DAA.tmp => movido com sucesso
C:\Windows\Temp\wct650F.tmp => movido com sucesso
C:\Windows\Temp\wct720.tmp => movido com sucesso
C:\Windows\Temp\wct75D9.tmp => movido com sucesso
C:\Windows\Temp\wct7CEF.tmp => movido com sucesso
C:\Windows\Temp\wct9DB7.tmp => movido com sucesso
C:\Windows\Temp\wctA8B4.tmp => movido com sucesso
C:\Windows\Temp\wctAB32.tmp => movido com sucesso
C:\Windows\Temp\wctABB3.tmp => movido com sucesso
C:\Windows\Temp\wctB248.tmp => movido com sucesso
C:\Windows\Temp\wctB381.tmp => movido com sucesso
C:\Windows\Temp\wctC17D.tmp => movido com sucesso
C:\Windows\Temp\wctD8FA.tmp => movido com sucesso
C:\Windows\Temp\wctE97.tmp => movido com sucesso
C:\Windows\Temp\wctFEB2.tmp => movido com sucesso
C:\Windows\Temp\{BA34FB11-61C7-4296-85BD-94CDA5C7E85E} - OProcSessId.dat => movido com sucesso

========= Fim -> "C:\Windows\Temp\*.*" ========


=========== "C:\WINDOWS\system32\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\system32\*.tmp" ========


=========== "C:\WINDOWS\system32\drivers\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\system32\drivers\*.tmp" ========


=========== "C:\WINDOWS\syswow64\*.tmp" ==========

não encontrado (a)

========= Fim -> "C:\WINDOWS\syswow64\*.tmp" ========


========= Batch: =========
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\data_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\data_1
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\data_2
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\data_3
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\index


Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\03b448da76d2f050_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\069f67d4816ea4a8_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\094bafe4c3ac5781_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\0968b5940b58d6dd_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\0b275dec8b3dfbdb_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\0bb4734acd4fed7b_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\0bb476ce0d706323_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\0f5a04ad9d2a4e25_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\0faa921e932166d3_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\0fe3b4e16b9ec8fc_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\11811cc90d3a7aed_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\144e371258c3197f_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\1860de26ab113e9e_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\18d3de90d2bbd1f1_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\18ebf975a23fd4b6_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\1a1d233b689d66de_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\1a794122c715210a_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\1c18dbe2ac4d78fe_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\1e0a279da7139b08_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\1e4ac1830298c83a_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\1e6d3e3d64fcfba1_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\1ea9a1b83c16741f_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\217161548f9746a0_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\222c7fb153905c48_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\224364ee236802c4_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\24af19ae58371771_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\259c809dea056b91_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\26d7629eaaf7da71_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\272b6b61566948b5_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\279c06416fcbd640_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\286e12a75cb35104_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\28d52e01905db33a_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\291352f776f938d4_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\295689b4bf8cf911_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\2c5adfe600f989dd_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\2de8294ded5d5f44_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\320b7569c052ea42_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\3288826a674b63f5_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\33a960900f490214_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\33f2871c910199dd_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\38f1eed2cea23897_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\3b1b5a3471d87e5d_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\3c8bb68a8a70b8d0_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\3d229a7628f9950a_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\3d6aa8098248fd4f_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\43d87b126981a33c_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\478319ecc31ba60e_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\483cb1a63f673481_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\486e4ae38c8afa8f_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\49671ffe300fbdef_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\4ae6cb3de2b673a3_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\4b24aca9f993abbb_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\4c5f602a36411125_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\4e5aff997e0fe8a1_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\4fbd717578b1f58f_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\501d30a664db7213_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\50a177618b0d2bd0_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\51379b0caff27946_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\5272fc49e37111ac_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\5283207e8022fce9_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\5329bc608f8c6169_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\5329ed996a00c5bf_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\565ea33a9a8416b2_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\568b43ccecf21db6_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\5738a64bb3a8b101_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\5b853a9875a2b6a9_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\5d7edffaf60ccac3_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\5dc860b9c4123753_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\5dd2be2da72bbb80_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\5f46bbe3fc7aecc1_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\5f7695cc91291484_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\62997ac525e48107_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\63d05bb1f84dfb00_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\670646d29eceeaea_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\68295264f750bbaa_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\6974306b120cb258_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\697bbb6905682a3b_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\69b75f51c403f311_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\69c78787ddf4c3f8_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\6fcbfa5aedd11a6b_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\727321bd2b3e79de_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\7421a9dd520729bb_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\747b42cc0c7bd578_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\76fd900f8b265d80_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\7a66660d0e8367ba_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\7b3b744efd0f9dab_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\7b8b91a2f9d6c9f2_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\7bdbf680d7b735ca_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\7f6fc9f5f80b5270_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\84b202997f095833_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\85de30d59ad00b7b_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\85e5584346505541_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\872686c3fec53fa0_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\881d0bafb17a342d_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\89aa49c811c0c1b2_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\8a739e24aa03c1c6_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\8ba1a6c23acedee5_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\8bde6a44aa8e6b66_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\90111f9226d586ab_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\903cbb6da7cfa3d4_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\9308759460c43f70_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\93ae24fdd27ca9cd_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\93bedb78436f9a7d_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\98461dbbc14e9fe7_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\999068497d676162_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\9a4c65b4ab340d4c_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\9aade3f8cd1cb9ce_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\9b60a415b4f7c4af_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\9b785f8661cd670e_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\9da42c677f7793ff_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\9e2db78125903c55_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\9e2ecb17ad24347f_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\a04d2e1c8c637cae_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\a0ee8d076a3ea5b6_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\a163b7d301f4784a_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\a53fe2a9b7ce8b96_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\a5f4d9b1d81db7de_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\a66683e57e14a011_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\a9da106e5b44cd6e_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\aa7dd0c51f35ce10_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\aad850e243dec4e4_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\ac2355ca9eb91a78_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\ada7cb304e09dfd4_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\b0fda8ffdb64ad3a_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\b31154e22b4028bf_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\b4010c4dc100dc5d_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\b4fff73ceeea9ef3_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\b689cb92212ebc5e_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\b7a6c3555faec2ac_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\bb7b4d33e63c51bc_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\bc8f76dc9c46ca50_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\bfe3af88b3867c0b_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\c12b3cc9963a223e_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\c17cfd242f1c4044_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\c1f0d54b22dea1bc_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\c3f09be981d76c22_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\c44372caf83bc4ae_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\c4b53eb6160322c9_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\c6b1efb2ccc8f69c_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\c9fe6546c57dd82c_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\cd77b65f4c67744e_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\cebef6ed997988ea_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\cf5183266e8524b9_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\cf9e4cf42f224fca_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\d08b1546bab7591c_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\d17e9fd6ae003fc4_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\d1a96f6f106e2633_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\d24e4e1a86d97de4_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\d2b9f2a17a6c28a7_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\d553c0a1d3bb6bb3_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\d7a713c584e02573_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\d7db9e1f1c835813_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\d89418bf10d281e8_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\dbd68c261ecbfde3_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\dcdb6b114538fd6f_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\dd59de98e60165e0_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\def9a964863cd69f_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\e43c5ea7691de925_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\e64225f842bc21e1_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\e6c23e917e84f94c_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\eb2db8936fe50dab_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\eca6a7705a06febd_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\ed288210c750ae8c_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\ef789e989567b597_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f126d891aca4d3d8_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f14cdb8d0b9a5073_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f216c08f83699e6c_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f2676bc64ff1e9cb_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f39151718ccdd27a_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f43abdff1b3eb4ce_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f467e35d470c3641_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f484de4a947d7691_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f81f5d010f81dcfb_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f83141a7cf1e8abb_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f8a42f8bbefb1ba5_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f956fea92f659daf_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\f9a055ae5273f547_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\fc2ebbdbbcf94ef3_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\fc952ad3a332339d_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\ff063de63b73eece_0
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\index
Arquivo excluído - C:\Users\frede\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\index-dir\the-real-index


Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DGSR0MGZ\MostlySunnyDay[1].svg
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DGSR0MGZ\MostlySunnyDay[2].svg
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DGSR0MGZ\RoadHazard[1].svg
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DGSR0MGZ\Windows[1].json
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\DGSR0MGZ\x[1]
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\J9EJ2P38\3CA1D8DF-F5B8-4DE8-AA6B-0CDBB01389AC[1].ruel
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\J9EJ2P38\AAehR3S[1].svg
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\J9EJ2P38\News[1].svg
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\J9EJ2P38\updatepro5[1].xml
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\J9EJ2P38\Windows[1].json
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\L3RUD7XF\AAehOqD[1].svg
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\L3RUD7XF\AAehR3S[1].svg
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\L3RUD7XF\D200PartlySunnyV2[1].svg
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\L3RUD7XF\recordhigh[1].svg
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\L3RUD7XF\up64[1]
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\L3RUD7XF\up64[2]
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\UCM766F7\2e3232b30b1c24cf5ae12ad96cbd8e54398530f5[1].xml
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\UCM766F7\AAehwh2[1].svg
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\UCM766F7\js[1].js
Arquivo excluído - C:\Users\frede\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\UCM766F7\TrafficIncidentSevere2[1].svg


Nꏃ漀 昀漀椀 瀀漀猀猀쌀­vel encontrar C:\Users\frede\AppData\Local\Temp\*.exe


0


========= Fim de Batch: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema

========= Fim de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema

========= Fim de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema

========= Fim de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Info: Configura‡Æo do contador de desempenho reconstru¡da com sucesso a partir do reposit¢rio de backup do sistema

========= Fim de CMD: =========


========= fltmc instances =========

Filtro               Nome do Volume                              Altitude        Nome da Instƒncia      Quadro SprtFtrs  VlStatus
--------------------  -------------------------------------  ------------  ---------------------  -----  --------
FileInfo              😧 40500     FileInfo                  0     00000007  
FileInfo              F:                                         40500     FileInfo                  0     00000007  
FileInfo                                                         40500     FileInfo                  0     00000007  
FileInfo              😄 40500     FileInfo                  0     00000007  
FileInfo                                                         40500     FileInfo                  0     00000007  
FileInfo              \Device\HarddiskVolumeShadowCopy5          40500     FileInfo                  0     00000007  
FileInfo              \Device\Mup                                40500     FileInfo                  0     00000007  
KLIF                  😧 320400     KLIF                      0     0000000c  
KLIF                  F:                                        320400     KLIF                      0     0000000c  
KLIF                                                            320400     KLIF                      0     0000000c  
KLIF                  😄 320400     KLIF                      0     0000000c  
KLIF                                                            320400     KLIF                      0     0000000c  
KLIF                  \Device\Mup                               320400     KLIF                      0     0000000c  
KLIF                  \Device\NamedPipe                         320400     KLIF                      0     0000000c  
Wof                   😧 40700     Wof Instance              0     00000007  
Wof                   F:                                         40700     Wof Instance              0     00000007  
Wof                   😄 40700     Wof Instance              0     00000007  
Wof                                                              40700     Wof Instance              0     00000007  
Wof                   \Device\HarddiskVolumeShadowCopy5          40700     Wof Instance              0     00000007  
bindflt               😄 409800     bindflt Instance          0     00000007  
klbackupflt           😧 100800     klbackupflt               0     00000008  
klbackupflt           F:                                        100800     klbackupflt               0     00000008  
klbackupflt           😄 100800     klbackupflt               0     00000008  
klbackupflt                                                     100800     klbackupflt               0     00000008  
klbackupflt           \Device\Mup                               100800     klbackupflt               0     00000008  
luafv                 😄 135000     luafv                     0     00000007  
npsvctrig             \Device\NamedPipe                          46000     npsvctrig                 0     00000000  
wsddfac               😧 370080     wsddfac                   0     00000004  
wsddfac               F:                                        370080     wsddfac                   0     00000004  
wsddfac                                                         370080     wsddfac                   0     00000004  
wsddfac               😄 370080     wsddfac                   0     00000004  
wsddfac                                                         370080     wsddfac                   0     00000004  


========= Fim de CMD: =========


========= netsh advfirewall reset =========

Ok.

========= Fim de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Ok.

========= Fim de CMD: =========


========= ipconfig /flushdns =========


Configura‡Æo de IP do Windows

Libera‡Æo do Cache do DNS Resolver bem-sucedida.


========= Fim de CMD: =========


========= netsh winsock reset catalog =========


Cat logo Winsock redefinido com ˆxito.
Reinicie o computador para concluir a redefini‡Æo.

========= Fim de CMD: =========


========= netsh int ip reset C:\resettcpip.txt =========

Redefinindo Encaminhamento de Compartimento, OK!
Redefinindo Compartimento, OK!
Redefinindo Protocolo de Controle, OK!
Redefinindo Solicita‡Æo de Sequˆncia de Eco, OK!
Redefinindo Global, OK!
Redefinindo Interface, OK!
Redefinindo Endere‡o Anycast, OK!
Redefinindo Endere‡o multicast, OK!
Redefinindo Endere‡o Unicast, OK!
Redefinindo Vizinho, OK!
Redefinindo Caminho, OK!
Redefinindo Potencial, OK!
Redefinindo Pol¡tica de Prefixo, OK!
Redefinindo Vizinho de Proxy, OK!
Redefinindo Rota, OK!
Redefinindo Prefixo do Site, OK!
Redefinindo Subinterface, OK!
Redefinindo PadrÆo de Ativa‡Æo, OK!
Redefinindo Resolver Vizinho, OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Falha ao redefinir .
Acesso negado.

Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Redefinindo , OK!
Reinicie o computador para concluir esta a‡Æo.

========= Fim de CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Fim de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17959426 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 70144 B
Edge => 0 B
Chrome => 0 B
Firefox => 442461040 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 23732 B
NetworkService => 24908 B
frede => 234606 B

RecycleBin => 2079015599 B
EmptyTemp: => 2.4 GB de dados temporários Removidos.

================================

Resultado dos arquivos que foram agendados para serem movidos (Modo de Inicialização: Normal) (Data&Hora: 24-10-2023 14:47:12)

C:\Windows\Temp\DESKTOP-5R0985U-20231024-1438.log => foi movido com sucesso
C:\Windows\Temp\officeclicktorun.exe_streamserver(202310241438302A90).log => foi movido com sucesso

==== Fim de Fixlog 14:47:12 ====

 

 

Removi os programas, fiz o procedimento e aparentemente resolveu.

Reiniciei e desliguei e liguei o pc duas vezes.. Não abriu nenhuma pasta/bloco de notas.

Única ressalva foi que abriu aquela caixa para escolher programa padrão para abrir arquivo .temp.

Link para o comentário
Compartilhar em outros sites
  • Analista de Segurança
Elias Pereira
 

Elias Pereira

Postado
  • Analista de Segurança
Postado

Em relação a malwares, não temos mais problemas.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO.

 

Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

  • Obrigado 1
Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novas respostas.
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

Ebook grátis: Aprenda a ler resistores e capacitores!

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!